21 mars 2010

Le piratage des adresses msn n'a rien de sorcier

La désinformation et la naïveté de certains internautes entraînent souvent des problèmes de sécurité. Combien se plaignent d'avoir perdu le mot de passe de leur compte msn ou au contraire, cherchent à connaître le moyen de dérober celui des autres?

Quand on entend le mot "piratage", on imagine souvent des ordinateurs bourrés de logiciels de craquage tournant à plein régime mais la réalité est bien loin d'un épisode de Matrix. La plus grande faille informatique est l'être humain. Et le pirate est très souvent un proche. Le mobile étant souvent la vengeance ou simplement l'envie de faire chier quelqu'un qui nous a fait du mal ou que l'on n'aime pas.

La multiplication des réseaux sociaux n'arrange guère la situation: on peut trouver sur une page pratiquement toutes les informations nécessaires pour découvrir les identifiants du propriétaire du compte. Un lieu et  une date de naissance, l'adresse mail associée, diverses photos dont les descriptions regorgent d'informations sensibles.

Le système de récupération de mot de passe offre la possibilité de réinitialiser ce dernier à l'aide d'une question secrète à laquelle il faut répondre. Mais combien de personnes autour de nous sont capables d'y répondre? Il n'est pas difficile de deviner la date de naissance d'un proche ou le nom d'un animal de compagnie en parcourant un peu la page personnelle de la victime. Sans oublier que quelques questions passées inaperçues au milieu d'une conversation obtiennent rapidement des réponses utiles.

On oublie souvent que sur le net, l'écran ne nous protège en rien du reste du réseau. Tout comme une porte ne protège en rien du reste du monde. Combien laissent leurs mots de passe notés sur un bout de papier sur leur bureau, à la vue de tous, parfois même collé au dos de leur ordinateur portable? Ordinateur portable qui bouge beaucoup et que de nombreuses mains inconnues sont susceptibles de toucher?

J'oubliais: Vous n'avez jamais reçu un mail qui vous propose de pirater pour vous une adresse mail? En lui fournissant quelques informations comme l'adresse à pirater, votre adresse et votre mot de passe,  comme le pirate vous les demande, vous êtes sûr qu'une adresse mail sera piratée: la vôtre! ^^

Dans les grandes villes, la police fouille parfois les sacs d'ordures qui traînent sur le trottoir pour trouver un indice sur le propriétaire qui recevra l'amende. Et si une autre personne y jetait un oeil et tomber sur quelques feuilles de papiers déchirées contenant des informations?

Une dernière chose: le mot de passe en lui-même. S'il ne s'agit que d'un simple mot courant ou d'une date de naissance ou encore pire, de l'identifiant lui-même(!) il ne tiendra pas très longtemps. Tout comme s'il n'est pas gardé secret (même notre meilleur ami peut devenir notre ennemi désireux de nous nuire). Et il est préférable de se servir d'un mot de passe différent pour chaque compte, cela évite l'effet boule de neige ;)

4 commentaires:

  1. Merde j'ai oublié de parler du phishing x)

    RépondreSupprimer
  2. Merde, z'êtes cons, maintenant tout le monde va savoir que mon mot de passe c'est youyouk :p
    ^^

    RépondreSupprimer
  3. @youyouk: Merci, grâce à toi on va pouvoir infiltrer la matrice :P

    RépondreSupprimer