Un journaliste de Wired se fait détruire sa vie virtuelle

hacker_0 PokerCollectif insiste beaucoup sur la sécurité de vos comptes. Chaque saison ou presque, nous publions une histoire d'horreur concernant quelqu'un qui n'avait pas pris toutes les précautions nécessaires et qui a dû en subir les conséquences! Quelques membres de PokerCollectif auraient aussi des histoires du genre à vous raconter.

La sécurité de vos comptes est d'autant plus importante que vous êtes pour la plupart des joueurs de poker, c'est-à-dire des gens avec de l'argent en ligne. Certains ont beaucoup d'argent en ligne. C'est donc à prendre au sérieux.

La semaine dernière, un journaliste de «Wired» a vu ses comptes iCloud et Twitter piratés, sa messagerie Gmail supprimée et toutes les données de son notebook effacées.

Mat Honan, journaliste chez Wired raconte son histoire: "En l’espace d’une heure, ma vie numérique a été détruite. On m’a piraté puis supprimé mon compte Gmail. Mon compte Twitter a lui aussi été piraté puis utilisé pour envoyer des messages racistes et homophobes. Et le meilleur pour la fin: quelqu’un a accédé à mon compte AppleID pour supprimer à distance toutes les données de mon iPhone, de mon iPad et de mon MacBook."

En réaction à ce malheur, Mat se dit être le principal responsable de cette histoire puisqu'il n'avait pas pris toutes les précautions nécessaires. Il suffisait par exemple pour le pirate d’avoir son mot de passe iCloud en poche pour réinitialiser les mots de passe rattachés à ce service comme Gmail.

Ce qui est le plus "drôle" dans cette histoire, c'est que certaines informations qui sont très importantes et confidentielles pour certaines compagnies sont rendues presque publiques par d'autres compagnies. Par exemple, pour réinitialiser son compte iCloud, les hackers ont eu besoin de quelques informations dont les 4 derniers chiffres de sa carte bancaire (information secrète), mais ces 4 derniers chiffres ne sont pas secrets chez Amazon.

En activant la récupération de mot de passe sur Gmail, Google indique au pirate qu'un nouveau mot de passe sera envoyé sur une adresse en @me.com. Il comprend alors que sa victime a un compte chez Apple. Pour accéder à ce compte, le hackeur sait qu'il a besoin du nom, de l'adresse courriel, de l'adresse de sa victime et des quatre derniers chiffres de sa carte bancaire. Le hacker n'a pas l'adresse de sa victime, mais quelques clics de souris lui suffisent pour la trouver.

Autre difficulté; comment trouver le numéro de carte bancaire de sa victime? Rien de très compliqué. Un des hackers appelle Amazon et se fait passer pour Mat Honan en fournissant les trois informations demandées par l'opérateur: le nom du compte, son e-mail et son adresse de facturation. Il demande à ajouter un nouveau numéro de carte bancaire au compte Amazon.

Le pirate rappelle un peu plus tard Amazon en expliquant qu'il a oublié l'adresse e-mail associée à son compte. Amazon lui demande son nom, son adresse de facturation et son numéro de carte bancaire : il n'a plus qu'à donner celui ajouté quelques heures avant. Amazon lui envoie un nouveau mot de passe sur l'adresse e-mail de son choix. Le pirate a désormais accès au compte Amazon de Mat Honer. Il faut noter qu'Amazon affiche les quatre derniers chiffres des cartes bancaires sur le compte personnel de ses clients.

Avec toutes ces informations, il est désormais simple de se faire passer pour Mat Honan chez Apple et obtenir de nouveaux accès. Le hacker fait une demande de nouveau mot de passe Gmail, qui arrive sur le compte Apple. C'est alors que le compte Gmail de Honer est supprimé.

Pour protéger vos comptes, n'hésitez pas à suivre nos nombreux conseils! Premièrement, vous devriez utiliser Google Authenticator si ce n'est pas déjà fait. Pour plus de détails sur Google Authenticator et sur la sécurité informatique, consultez notre article sur le sujet: Protégez vos comptes avec Google Authenticator!

Discutez de cette nouvelle sur les forums de PokerCollectif: Un journaliste de Wired se fait détruire sa vie virtuelle