Comment faire pour voler le mot de passe de quelqu’un et le voler tout court? C’est très facile. Tu crées un blog comme le mien, où plutôt un blog qui parle de sexe (avec des tonnes de photos gratuites), ensuite tu crées un forum de discussion sur le sujet du blog, (là les photos sont échangées gratuitement, avec des vidéos, voire des chats video en live avec ta copine qui est dans le coup).
Sur un forum il faut que tu t’inscrives avec un mot de passe et un nom utilisateur (login). Que fais tu dans ce cas? Comme tu en as marre de gérer de multiple mots de passe, généralement tu mets le même que celui de ton mail gmail ou yahoo? Et voilà tu es pris. Tu utilises le même login et le même mot de passe pour tous tes comptes.
Une fois que j’ai une bonne dizaine de milliers de membres, je vais dans la base de données des mots de passe du news group, je récupère le pactole et je teste quelques sites comme paypal. Dans le tas, il y a bien deux personnes ou trois personnes qui possèdent un compte paypal et qui possède le même mot de passe non? Ou je cherche dans tes mails quelques informations que tu gardes sur tes mots de passe et peut être même ton numéro de carte bleue? Ensuite je commence à dépenser tes sous, j’achète des TV géantes LCD sur la Fnac.com, je me les fais livrer dans un hangar désaffecté, puis je revends la marchandise à prix cassé.
C’est simple non? Parfois les hackers volent les mots de passe sur des sites peu sécurité, c’est arrivé sur linkedin, photoshop, twitter ou encore adobe. Dans ce cas, ce sont des millions de mots de passe qui sont dans la nature. Ensuite les mots de passe et les pseudos sont testé 1 à 1 sur d’autres services et le voleur finira bien par trouver quelques utilisateurs qui ont un même mot de passe pour paypal ou autre service dits sensible.
billet publié en V1 Mai 15, 2008
Toujours d’actualité en 2013 !
Bonjour
L’article m’a intéressé.
Celui-ci aussi :
http://www.lefigaro.fr/hightech/2009/03/25/01007-20090325ARTFIG00346-comment-trouver-un-mot-de-passe-sur-.php
En effet je partage assez l’avis exprimé dans l’article :
Un bon mot de passe doit être facile à retenir pour son utilisateur et impossible à découvrir pour les indiscrets
A chacun de trouver son truc ? Peut-être existe-t-il une astuce inoubliable pour son auteur?
Bonne journée