Et voilà, tout est parti…

Guy Kindermans Rédacteur de Data News

Mat Honan, journaliste de Wired, décrit la manière dont sa vie numérique s’est en grande partie envolée en fumée.

Mat Honan, journaliste de Wired, décrit la manière dont sa vie numérique s’est en grande partie envolée en fumée.

Il offre une lecture passionnante, l’article écrit par le senior writer Mat Honan du Gadget Lab de Wired. Il y explique en effet comment des pirates ont pu pénétrer et abuser de ses comptes Google et Twitter suite à un concours de circonstances et de lacunes de sécurité chez Google, Amazon et Apple, tandis que toutes les données se trouvant sur ses iPhone, iPad et MacBook étaient complètement effacées. Et il affirme encore s’en tirer à bon compte, car les pirates ne s’en sont pris qu’à son ‘activité’ Twitter et pas du tout ni à son ‘on-line banking’ ni à son carnet de contacts (contenant pas mal de noms connus du monde ICT).

Concrètement, les pirates sont partis de son compte Twitter vers son site web personnel, où ils ont trouvé son adresse Gmail. Comme Honan n’avait pas activé d’authentification à deux facteurs sur son compte Google, ils ont découvert qu’il avait un compte AppleID qu’ils ont réussi à pirater. En effet, moyennant un peu de recherche complémentaire, ils ont déniché l’information requise pour convaincre le support d’Apple qu’ils étaient les propriétaires légitimes de ce compte AppleID. A cette fin, ils sont parvenus à obtenir d’Amazon l’information nécessaire sur la carte de crédit d’Honan en abusant des procédures de mise à jour. En fin de compte, ils ont pu, grâce au support d’Apple, adapter les mots de passe, avant d’abuser du service ‘Find my’ d’iCloud, afin d’effacer l’iPhone, l’iPad et le MacBook d’Honan. De plus, ils ont résilié son compte Gmail et ont abusé de son compte Twitter pour propager des messages racistes et homophobes.

Honan a certes tiré des leçons de tout ceci… Sauvegardez tout ce que vous pouvez et de différentes manières, affirme-t-il à présent! Il court maintenant le risque de perdre toutes les photos prises durant la première année et demie de la vie de sa fillette. Ne couplez pas des comptes importants l’un à l’autre dans une chaîne. Recourez à des adresses e-mail vraiment différentes (et pas chaque fois une même première partie avant le @). Et faites attention aussi aux services d’effacement utilisés. Il est probablement préférable de faire appel à un service du genre proposé par des tiers et qui ne soit pas directement couplé au compte. De plus, Honan suggère de crypter vos données dans le nuage au moyen d’une clé personnelle, afin qu’il ne soit pas possible d’en abuser, au cas où votre compte serait piraté.

Que font Amazon et Apple, alors? Cette dernière entreprise affirme que les procédures ne sont pas suivies à la lettre, mais c’est une maigre consolation, car manifestement, c’est possible… Et cela se fait. En outre, il est étonnant qu’Amazon libère aussi aisément des données (car jugées pas tellement importantes?) qu’Apple utilise alors à des fins de sécurité. Vous avez dit solide contradiction?

Honan conclut en écrivant qu’il est irrité parce que “l’écosystème en qui il a fait tellement confiance, l’a simplement laissé tomber”. Mais, admet-il aussi, “je suis surtout fâché sur moi-même. Je suis incroyablement fâché de ne pas avoir effectué de backup de mes données. Je suis attristé et choqué et je sens que je dois finalement m’en prendre à moi-même de cette perte…”

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire