Le pirate qui avait volé des photos de Scarlett Johansson dénudée vient d’être condamné lourdement pour plusieurs délits allant de l’usurpation d’identité à l’espionnage. En tout ce sont au moins 50 comptes e-mails de célébrités que le pirate avait cracké… comment ?
La méthode est on ne peut plus simple et disponible dans tous les manuels de pirates en herbe :
1 – Vous collectez un certain nombre d’informations personnelles sur votre « cible » en consultant Facebook, son blog, Twitter etc.
2 – Vous allez sur le serveur e-mail de la personne (hotmail par exemple) et demandez à réinitialiser le mot de passe car vous l’avez perdu.
Le problème des questions secrètes
Lorsque vous créez un compte sur un serveur de mails on vous demande un mot de passe et une ou plusieurs questions secrètes supposées vous permettre de réinitialiser votre mot de passe en cas d’oubli. Ces questions sont du genre : quelle était votre première école, quel est le nom de jeune fille de votre maman, etc
Toutes ces informations sont, pour un grand nombre d’entre nous, disponibles sur Facebook, Copains d’avant, le site internet de votre école ou de votre Lycée etc.
Il y a les informations que vous publiez…
Sur Facebook en particulier, le sentiment d’être « entre-nous » est fort et le nombre d’informations personnelles publiées sur le mur ou dans le profil est considérable : du « je pars en vacances en Guadeloupe pour 4 semaines » au « j’ai un Macbook Air tout neuf ! » qui se traduisent immédiatement en language de cambrioleur par « Venez chez moi les amis cambrioleurs, sans vous presser, vous avez 4 semaines devant vous pour tout vider » au « n’oubliez pas le Macbook Air, ce serait dommage »…
Ces informations sont bien entendu superflues et à bannir des conversations « privées » publiées sur le mur de Facebook et sur tout autre support numérique. Les informations du genre : « je suis né(e) le 13 mars 1975 » constituent aussi un risque pour vous car il s’agit de la clé de l’usurpation d’identité. C’est une des premières questions que l’on vous pose, et parfois la seule, pour vérifier votre identité.
Quant au nom de jeune fille de votre mère, le nom de votre chat, la marque de votre véhicule, tout cela parait anodin sur Facebook mais représente une mine d’informations essentielles pour une personne qui voudrait se faire passer pour vous et contracter, par exemple, un crédit en votre nom ou encore pour entrer dans votre boite e-mail selon la méthode expliquée plus haut.
… et les informations qu’on publie à votre insu
Vos enfants ou vos amis, toujours sans se rendre compte des conséquences, publient aussi beaucoup d’informations sur vous : « Véronique est partie en vacances pendant 4 semaines en Guadeloupe !! Oh je l’envie trop ! » ou bien « Mes parents ont acheté un nouveau Macbook Air, il roxxe trop du poney ! ».
Vous l’avez compris, il ne suffit pas d’être prudent soi-même et d’adopter une attitude responsable, encore faut-il sensibiliser son entourage à la question et refuser catégoriquement qu’une information vous concernant soit publiée sur internet sans votre accord.
A vous de jouer !
Crédits Tomsguide.fr
[…] Le pirate qui avait volé des photos de Scarlett Johansson dénudée vient d'être condamné lourdement pour plusieurs délits allant de l'usurpation d'identité à l'espionnage. En tout ce sont au moins 50 comptes e-mails de célébrités que le pirate avait cracké… comment ? […]