Archives pour la tagégorie
« hackers »

Alaskafouillage

21 septembre 2008, posté par Marc

Balancing © Paraflyer, 2007
Balancing © Paraflyer, 2007

En début de semaine, un pirate est parvenu à pénétrer dans la messagerie privée de Sarah Palin, gouverneure de l’Alaska sous les feux de la rampe depuis que John McCain l’a choisie comme colistière dans la course à la présidence étasunienne.

Sarah Palin, républicaine créationniste farouchement opposée à l’avortement, qui risque fort d’être la future vice-présidente d’un empire américain sur le déclin, n’est pas l’objet de ce petit article. Non, ce qui nous intéresse ici, c’est son compte Yahoo Mail.

Sarah Palin avait pour habitude de traiter des affaires d’État avec son compte de messagerie privé. Un peu comme si vous demandiez à la concierge de votre entreprise de transmettre à votre directeur le détail des derniers ordres comptables que vous avez passés. Ou, inversement, comme si vous vous inscriviez à un site de cul avec votre adresse de messagerie professionnelle. Certes, Mme Palin vit en Alaska et a l’habitude de se déplacer en motoneige et en hydravion, mais ce n’est pas une raison.

Cessons de parler de la future maîtresse du Monde et concentrons-nous sur son compte Yahoo. On pourrait croire qu’il faut être un hacker aguerri pour violer l’accès d’une messagerie mise en place par un géant du cyberespace tel que Yahoo. Eh bien non. Votre petit neveu pourrait très bien vous jouer le même coup tordu en aussi peu de temps qu’il n’en faut pour le dire.

La technique employée par les indiscrets internautes dont a été victime Mme Palin est fort simple et sert, à ce titre, de cas d’école. Le groupe Anonymous, à l’origine du délit, a employé l’option d’initialisation de mot de passe offerte par Yahoo (entre autres) pour ouvrir la boîte aux lettres de la gouverneure. En effet, si vous oubliez votre sésame, vous pouvez, grâce à une question subsidiaire choisie lors de l’ouverture du compte, certifier que vous êtes bel et bien son oublieux propriétaire. Ladite question porte généralement sur le nom de jeune fille de votre mère, sur le numéro de votre carte de bibliothèque, sur votre équipe de football favorite, sur votre couleur préférée ou toute autre information facile à obtenir sur la Toile, pour peu que vous jouissiez de la notoriété (subite) de Mme Palin.

Généralement, les fournisseurs de boîtes électroniques tels que Yahoo envoient un message de confirmation à une adresse e-mail de secours, que vous aviez également définie lors de votre inscription, l’information-clef de votre nouveau mot de passe circulant alors en circuit fermé.

Toutefois, jusqu’en début de semaine (gageons que cette bourde sera rapidement corrigée), Yahoo avait pour mauvaise habitude de donner tout de suite accès à la messagerie une fois la question subsidiaire passée. Un peu comme si votre garagiste filait les clefs de votre MG au premier clodo prétendant être votre beau-frère. Cette faille, digne d’un enfant de chÅ“ur somnolent, a permis aux pirates du groupe Anonymous de répandre sur le Net des captures d’écran de messages politico-privés rédigés par Mme Palin, ainsi que des photos personnelles qui — ô Miséricorde ! — ne révélaient pas l’anatomie de l’élue.

Ce qu’il faut retenir de cette anecdote, qui rappelle un peu les histoires (helvétiques) de Oin-Oin ou, celles (antillaises) de Bouki et Ti-Malis c’est, primo, qu’il ne faut jamais prendre la question subsidiaire à la légère lors de l’ouverture d’une messagerie privée ; si possible, rédigez vous-même une question à laquelle personne ne pourra répondre, quitte à ce que la solution soit un code immonde que vous garderez caché dans un tiroir secret ; secondo, que si la question subsidiaire porte sur votre vie privée, n’en révélez pas la réponse dans votre blogue ou sur Facebook…

À bon entendeur/euse.


Fermer
E-mail It