Retour au site
Connexion :
Abonnement Newsletter Ok

Insolite : le compte MobileMe de Salma Hayek piraté

Brève Insolite

Salma Hayek
Un pirate anonyme a récemment mis la main sur des photos personnelles de la belle actrice Salma Hayek après avoir accédé à son compte MobileMe. Contrairement à ce qu'on pourrait penser de prime abord, des connaissances techniques en piratage ou en espionnage n'auront pas été nécessaires.

Le petit malin a simplement fait preuve de bon sens pour accéder à la boite email de la protagoniste du film « Frida », pour lequel elle a été nominée aux oscars, puisqu'il s'est contenté de répondre aux deux questions du formulaire d'oubli de mot de passe du service d'Apple. Après avoir facilement découvert l'adresse email de Salma Hayek, il lui a suffit de renseigner sa date d'anniversaire, glanée sur Wikipédia, puis de découvrir son « personnage préféré »... Qu'on vous laisse deviner.

La méthode, partagée sur un forum spécialisée, a permis à de nombreuses personnes d'accéder à la boite de réception de Mme Hayek. Quelques photos personnelles non compromettantes y ont été trouvées, ainsi que des factures d'applications pour iPhone. Il est donc de mise, surtout lorsqu'on est une personnalité, de ne pas utiliser d'informations publiques en guise de réponse secrète ! Apple pourrait quant à lui durcir la procédure de remise à zéro du mot de passe.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
 
le 24 Avr. 09 à 12h35
Edition
  
Toujours le même problème dans la sécurité informatique... Il est inimaginable le taux d'utilisateur ayant des mots de passe "bateaux" (du style identique à l'id, "azerty", "1234", etc...)
 
le 24 Avr. 09 à 12h36
Edition
Message intéressant
  
Pas du piratage pur est dur mais plutot du bon sens pfff clubic vous aussi quelque fois avec vos titre digne d'un tabloid anglais....
 
le 24 Avr. 09 à 12h36
Edition
Message intéressant
  
Encore une fois le probleme de securite viens de l utilisateur et non pas des sites.
Edité le 24/04/2009 à 13:21
 
le 24 Avr. 09 à 12h37
Edition
  
Donc, je dirais:

02/09/66
et
au hasard: "Jesus" ou "steve jobs".

;p
 
le 24 Avr. 09 à 12h39
Edition
  
Ca ne s'appelle pas du "Social Engineering" ?

Et pour le nom c'est tout simplement Frida ...
 
le 24 Avr. 09 à 12h39
Edition
  
BanZai Nippon a écrit:
Donc, je dirais:

02/09/66
et
au hasard: "Jesus" ou "steve jobs".

;p


tout simplement Frida pas dur à trouver.
 
le 24 Avr. 09 à 12h41
Edition
  
Le problème sera toujours le même tant qu'il n'y aura pas de lecteur d'empreinte digitale sur tous les appareils accédant au net.
Les gens en ont marre de devoir retenir 50 mots de passes, ils ont peur de les oublier du coup ils utilisent des mots de passe "bateaux", comme tu dis.
 
le 24 Avr. 09 à 12h43
Edition
  
Le social engineering, c'est en gros abuser de la confiance d'une personne ... Pas répondre aux questions du formulaire d'oubli de mot de passe.
 
le 24 Avr. 09 à 12h44
Edition
Message intéressant
  
90 % des problèmes de sécurité Informatique ce trouve entre la chaise et le clavier !!!
 
le 24 Avr. 09 à 12h46
Edition
  
harakiriwaka a écrit:

tout simplement Frida pas dur à trouver.

hum, oui, tellement evident que je ne l'aurais pas trouvé !
 
le 24 Avr. 09 à 12h50
Edition
  
zappman : +1
 
le 24 Avr. 09 à 12h50
Edition
  
@zefram : c est vrai qui a beaucuop de mot de passe a retenir mais si tu met 1 mot de passe bien compliquer de partout (le mieux c est 2/3 tu n aura aucnu probleme

Perso j en ai 1 pour les inscriptions sur les forums, 1 pour les sites de payement, 1 pour les ftps et mon serveur (reseaux local...), 1 pour les sites et forum qui sont limite et tous bien complique donc retenir 4 mot de passe c est pas la mort aussi
Edité le 24/04/2009 à 13:21
 
le 24 Avr. 09 à 12h50
Edition
  
@zefram : Ouai bah je préfère qu'on découvre mon mot de passe avec de l'intelligence plutôt qu'avec ma main coupée dans une glacière !!
Edité le 24/04/2009 à 12:51
 
le 24 Avr. 09 à 12h54
Edition
  
Il y a quelques années, la "question secrète" on la tapait nous-même, comme la réponse d'ailleurs.

Aujourd'hui, tous les services proposent ce type de truc en cas d'oubli de mot de passe, mais ça fait des années que je n'ai pas été obligé de taper ma propre question... On doit toujours choisir dans une liste restreinte de questions hyper-bateau, genre "quel était le nom de jeune fille de votre mère ?" ou "nom de votre lycée ?"...

Perso, j'appelle ça une faille de sécurité. Et pas besoin de s'appeler Salma Hayek pour avoir ce genre de problème : suffit d'avoir un blog où on raconte sa vie, un compte sur Facebook ou sur copains d'avant... A partir de là, n'importe quel clampin avec 2 sous de jugeote et 10 minutes à tuer sur Google peut ouvrir une boite mail...

Deux solutions : ne PAS donner une vraie réponse à la question secrète (avec le risque de ne jamais pouvoir récupérer son mot de passe en cas de besoin) ou utiliser une adresse mail "secrète", qui ne sert jamais pour le courrier, mais uniquement pour les inscriptions sur les sites qui en exigent une. Non, en fait, il vaut mieux faire les deux...
Edité le 24/04/2009 à 12:56
 
le 24 Avr. 09 à 12h56
Edition
  
Ce système de question est débile, surtout que souvent y a pas le choix de la question. Il vaut mieux avoir un carnet avec ses mots de passe c'est moins risqué.

PS: Je piraterais bien Salma Hayek
 
le 24 Avr. 09 à 13h10
Edition
  
Toujours l'interface Chaise/Clavier qui déconnes dans ces cas la ...
 
le 24 Avr. 09 à 13h13
Edition
  
Armagad a écrit:
Encore une fois le probleme de securite viens de la chaise et non pas des sites.

Je ne vois pas en quoi une chaise peut poser des problèmes de sécurité informatique....
 
le 24 Avr. 09 à 13h14
Edition
  
Personne pour lacher "faut toujours un gros blaireau pour s'insinuer dans la vie d'atrui pour satisfaire sa libido" ou du moins le croire.Croyans tomber peut-etre sur des photo dénudé de la victime helas pour ce gros naze de gamin il n'y avait rien pour se satisfaire.
 
le 24 Avr. 09 à 13h18
Edition
  
+1 Armagad.
Perso j'ai beaucoup plus peur de certains sites (le genre qui renvoie le mot de passe en clair quand on fait "Oubli de mot de passe", sans hash).
Là celui qui se dit "J'ai un gros mot de passe avec 40 caractères, avec des hiéroglyphes et tout, je suis tranquille"... Ben dommage d'avoir retenu un si gros mot de passe pour rien.
Après ça dépends l'importance. On mets pas le même mot de passe (ou la même sécurité) à un compte Paypal et au site trèslouchequisembleêtretraduitpargoogletranslation pour télécharger un driver bidon...