SécuritéSa passion pour «Games of Thrones» l'a trahi
Un cyberexpert a pu accéder aux comptes en ligne d’un acteur américain grâce à une faille sur Amazon.
Prendre le contrôle de la vie numérique d’un individu n’est pas compliqué. Pour le prouver, Brandan Geise, expert en cybersécurité, a utilisé l’acteur Erik Stolhanske comme victime consentante, écrit CBS News. Armé de son seul nom, le spécialiste a pu notamment accéder aux comptes Amazon, AOL, Apple et Dropbox du cobaye sans utiliser une seule ligne de code malveillante. «En fait, quiconque peut faire cela», a-t-il assuré.
Appliquant l’ingénierie sociale, la pratique visant à exploiter les failles humaines afin d’obtenir des données en ligne, il s’est d’abord servi du site Spokeo qui compile des infos sur les personnes. Après avoir déniché les adresses mail de l’acteur, il les a essayées sur la «liste des envies» du site Amazon afin de vérifier s’il y possédait un compte. Ce service permet à quiconque de connaître les articles souhaités par un utilisateur en introduisant son e-mail. Une fois le profil trouvé, l’expert a appelé le service client, au nom d’Erik, pour ajouter une carte bancaire en fournissant son adresse de domicile glanée sur le web. Il a ensuite rappelé pour obtenir un nouveau mot de passe en prétextant la perte du mail de secours.
Il ne lui a alors fallu donner que les quatre derniers chiffres de la carte de crédit enregistrée plus tôt et citer un achat récent. Au courant de la passion de l’acteur pour la série «Games of Thrones», il a donc tenté sa chance avec ce titre. Bingo! L’accès aux cartes enregistrées sur Amazon lui a ensuite ouvert les portes des autres services.
(L'essentiel Online/man)