Christopher Chaney, un pirate débutant, a réussi à détourner des photos de Scarlett Johansson nue, en hackant la boîte mail de l'actrice. Il n'a utilisé aucun moyen technique sophistiqué. Comment a-t-il fait ?

Edit 18/12/2012
Le pirate, qui a été reconnu coupable de hacking des comptes mails de Scarlett Johansson, Christina Aguilera et d'autres stars, vient d'écoper d'une peine de 10 ans de prison, à Los Angeles.

 

Nous en parlions l'automne dernier, Christopher Chaney, alias Hackerazzi, un américain de 35 ans a beaucoup fait parler de lui : le FBI l'a arrêté pour avoir piraté les boîtes mail de plusieurs stars, dont Scarlett Johansson, Miley Cyrus, Christina Aguilera et Mila Kunis. Il livre aujourd'hui dans une interview (GQ) les détails de ses infiltrations dans les messageries électroniques d'Hollywood. Vous vous attendez à voir surgir des outils d'espion, des ordinateurs surpuissants, ou des logiciels obscurs ? Pas du tout ! Christopher Chaney n'a rien d'un geek (il a eu son premier ordinateur juste avant ses 30 ans). Et pour son intrusion, il n'a utilisé aucun moyen technique sophistiqué, juste un peu de malice et de patience.

Trouver les adresses mail de stars

Evidemment, les vedettes ne crient pas leur adresse mail sur les toits. Mais ce sont aussi des personnes normales : comme nous, elles vont sur Gmail ou Yahoo se créer leur adresse. Partant de ce constat, Christopher Chaney a testé de nombreuses adresses créées au hasard, se servant des noms et prénoms de stars comme base de travail. Après avoir contacté toutes ces adresses, certaines ne retransmettaient pas d'avertissement pour adresse invalide ("Undelivered Mail Returned to Sender", "MAILER-DAEMON"). C'est donc qu'elles existent !

Trouver les mots de passe

C'est là que les choses se corsent : il faut pouvoir se connecter à ces adresses, et donc trouver les mots de passe. Sans appui informatique (attaque par force brute, attaque par dictionnaire, etc.), cela peut s'avérer très fastidieux. C'est toutefois sans compter sur les assistants électroniques des webmails vous permettant de retrouver le mot de passe oublié en posant des questions personnelles qui doivent être vérifiées : nom de jeune fille de la mère, ville de naissance ou encore nom de l’animal de compagnie, etc.

Or quoi de plus facile que de retrouver ces informations lorsqu'elles concernent une star ?! Un premier tour d'horizon sur Facebook et Wikipedia doit déjà donner beaucoup d'informations.

Espionner des boîtes mail sans se faire repérer

Une fois connecté au compte mail de la vedette ciblée, il ne reste plus à Christopher Chaney qu'à modifier quelques paramètres dans les options du webmail : il y renseignait son adresse personnelle, de sorte que chaque message reçu par la star faisait automatiquement l'objet d'une copie, envoyée au pirate.

Effrayant de simplicité. Si vous ne souhaitez pas que votre compte mail soit aussi facilement piraté, quelques précautions d'usage sont de mise :

• Choisir un mot de passe fort
• Désactiver les questions de sécurité, ou les personnaliser de sorte que personne d'autre ne puisse connaître les réponses

Arrêté l'automne dernier, Christopher Chaney devrait payer ses indiscrétions le prix fort : soixante ans de prison et deux millions de dollars d’amende. ça calme.

 

Source : tomsguide.fr

Image : Angela George [CC-BY-SA-3.0], via Wikimedia Commons

Ce contenu vous a intéressé ? Partagez-le !

• Tweet