La nouvelle a été publiée discrètement jeudi dernier sur le blog Inside Windows Live : dans le cadre de la lutte contre le spam, Microsoft a désactivé temporairement le répondeur automatique des boîtes Hotmail. « Nous avons découvert que des spammeurs utilisaient la fonctionnalité d’envoi de réponses automatiques en cas d’absence pour envoyer du spam depuis leur compte Hotmail », rapporte Krish Vitaldevara. Le chef de projet Hotmail précise que la fonctionnalité sera rétablie le plus tôt possible.

Lire le reste de cet article »

L’info fait le tour de la blogosphère. Un hacker, baptisé Hacker Croll, a réussi à subtiliser plus de 300 documents internes à Twitter, en hackant le compte Google Apps d’un  employé de la start-up.

Le pirate a eu accès à toutes sortes d’informations sur l’entreprise, notamment la liste des employés, la grille des salaires, des comptes-rendus de réunion, des listes de personnalités disposant d’un compte Twitter et des contrats de partenariat avec de grandes entreprises. Des infos qui ont été distillées sur le Net, notamment via les sites TechCrunch et Korben.info.

Un temps soupçonné d’une sécurité défaillante, Google a été disculpé. Le hacker a en fait réussi à obtenir les codes d’accès  du compte e-mail personnel Yahoo! Mail d’un employé de Twitter, en répondant à la question secrète permettant à l’internaute de récupérer son mot de passe. Une question apparemment pas si secrète que ça… L’employé  utilisant le même mot de passe pour tous ses comptes, le pirate a pu ensuite accéder à son compte Google Apps et aux nombreux documents Twitter partagés sur la plateforme. De la même manière, le compte Gmail  de l’épouse d’Evan Williams, le PDG de la société, aurait également été piraté, permettant au hacker d’accéder entre autres aux comptes Amazon et PayPal de ce dernier.

Dans un e-mail à Korben.info, Hacker Croll explique ses motivations: « Les plus grands font des conneries plus grandes qu’eux sans pour autant s’en apercevoir et j’espère que mon intervention leur fera prendre conscience que nul n’est à l’abri sur le net. Si j’ai fait cela c’est dans le but de sensibiliser ces personnes qui pensent être plus en sécurité que de simples internautes novices. »

Morale de l’histoire : réfléchissez à deux fois avant de choisir votre question secrète. Y compris si vous avez accès à des informations confidentielles !

Pour info : bien choisir son mot de passe, le guide Twitter sur Aussitot.fr
Sources : TechCrunch, Korben.info, le blog officiel Twitter.

Suivez Arobase.org sur Twitter !

Un premier courriel expliquant que la reconnaissance de l’indépendance du Kosovo par le Canada pourrait mener à la souveraineté du Québec ; un second message exprimant la volonté du premier ministre de détruire le système de santé public et de faire du Canada le « 51e État des États-Unis » : c’est peu dire que ces messages, signés par le premier ministre du Canada Stephen Harper lui-même, ont surpris leurs destinataires.

Explication : des pirates informatiques ont réussi à accéder à distance au service Internet du gouvernement canadien, et à envoyer 2 courriers électroniques sur la liste de diffusion du bureau du premier ministre du Canada, en usurpant l’identité de Stephen Harper.

La Gendarmerie royale du Canada (GRC) et le Centre de la sécurité des télécommunications Canada (CSTC) sont sur les dents pour trouver les coupables.

Source : Branchez-Vous!

Pas très sérieux quand on est candidat à la présidence des Etats-Unis d’utiliser un webmail. Encore moins sérieux de se le faire pirater. C’est pourtant ce qui vient d’arriver à Sarah Palin, la colistière de John Mc Cain.

Pour accéder à la messagerie Yahoo! Mail de la running maid du candidat républicain, un pirate a utilisé le système de génération d’un nouveau mot de passe, qu’on utilise en cas de perte ou d’oubli de ce dernier. Le système est on ne peut plus simple : il suffit d’indiquer sa date de naissance, son code postal et de répondre à une question « secrète » (ici « où avez-vous rencontré votre époux »). Toutes ces informations étant publiques dans le cas de Sarah Palin, le pirate n’a eu aucun mal à accéder au compte de la candidate.

Plus de peur que de mal : le compte Yahoo! ne contenait que quelques e-mails, un carnet d’adresses et deux photos de famille. Cette intrusion constituant un délit, le FBI et les services secrets américains ont ouvert une enquête.

(source WikiLeaks)

Quant à vous, ne faites pas comme Sarah, évitez les questions secrètes dont on trouve les réponses sur le Net ou votre profil FaceBook ou MySpace

Source : Le Journal du Net, WikiLeaks (en anglais)