Miley Cyrus protège son compte e-mail un peu à la légère, comme monsieur et madame tout le monde : l'inévitable s'est donc produit, sa messagerie a été piratée, en toute simplicité. Voici comment.
Miley Cyrus, l'idole des adolescents propulsée par les studios Walt Disney, n'avait probablement jamais imaginé se faire hacker son compte mail. Il s'agit pourtant d'une chose courante, encore plus lorsqu'on est une star !
Le "hacker" a l'origine de ce piratage n'est pourtant pas un génie, loin de là. Voici comment il a procédé : Hackerazzi, comme il s'appelle, a tenté d'entrer sur le compte Gmail de l'actrice / chanteuse. Lorsque le mot de passe essayé s'est avéré faux, le système lui a automatiquement proposé la question personnelle de sécurité. En l'occurrence "Quel est le nom de ton/ta meilleur(e) ami(e) ?". Qu'à cela ne tienne, le hacker en herbe jette un œil sur la page Wikipedia de la jeune femme, et trouve la réponse aussitôt ! Le tour était joué…
Hackerazzi, qui doit désormais affronter en justice des charges criminelles, n'en revient toujours pas de la facilité avec laquelle il s'est introduit dans la messagerie de Miley Cyrus : "Quand j'ai vu ça, je n'arrivais pas le croire".
L'importance des mots de passe
L'utilisation des mots de passe est aujourd'hui tellement banale (ordinateur, mail, forum, chat, commerce en ligne, etc.) qu'on en oublie son importance : les mots de passe sont le dernier rempart (et souvent le seul d'ailleurs) entre un espace public gigantesque et un espace privé où l'on détient de nombreuses informations personnelles, voire bancaires : adresses, messages, informations de santé, virements financiers, identifiants, etc.
Comment choisir un mot de passe ?
Les mots de passe tels que "1234", "password" ou "antoinette" ne sont pas vraiment des mots de passe : un pirate malin, bien renseigné, ou tout simplement équipé d'un logiciel de décryptologie assez basique peut les cracker en un temps record.
Un mot de passe solide est d'abord un mot de passe long, non-issu d'un quelconque dictionnaire, éventuellement complexifié à l'aide de caractères spéciaux, chiffres, ou majuscules. Exemple : Fure7@Ch3m1se. Pour en savoir plus, lisez notre article 10 conseils pour un mot de passe solide.
Le problème des questions personnelles de sécurité
Les questions de sécurité, régulièrement proposées par les webmails en cas d'oubli de mot de passe, représentent souvent une fausse protection : les questions, trop simples, appellent des réponses évidentes à deviner ou dénicher. Par exemple, à la question "Quelle est votre ville de naissance", il n'est pas très compliqué de trouver la réponse sur le blog ou site perso de l'intéressé, voire même sur son Facebook, Viadeo ou autre "copainsdavant".
Trois solutions existent pour éviter que ces questions de sécurité ne vous mettent dans le même embarras de que Miley Cyrus :
- Désactiver cette option quand cela est possible.
- Choisir une question dont la réponse n'est pas connue, ou pas dénichable sur le web / au sein de votre entourage.
- Composer soi-même sa question de sécurité, pour faire en sorte qu'elle soit vraiment personnelle. Mais tous les webmails (ou autres comptes Internet) ne proposent pas cette solution…
Il existe de nombreux moyens de subtiliser votre mot de passe : déduction, attaque par dictionnaire ou par force brute, question personnelle secrète, ingénierie sociale, etc. Pensez-y, et ne prenez plus vos mots de passe à la légère ! A moins de vouloir partager l'exact même sort que votre idole, l'hyperactive Miley Cyrus…
Source : safm.com.au
Image : By calmdownlove (Flickr) [CC-BY-2.0], via Wikimedia Commons