Pas très sérieux quand on est candidat à la présidence des Etats-Unis d’utiliser un webmail. Encore moins sérieux de se le faire pirater. C’est pourtant ce qui vient d’arriver à Sarah Palin, la colistière de John Mc Cain.
Pour accéder à la messagerie Yahoo! Mail de la running maid du candidat républicain, un pirate a utilisé le système de génération d’un nouveau mot de passe, qu’on utilise en cas de perte ou d’oubli de ce dernier. Le système est on ne peut plus simple : il suffit d’indiquer sa date de naissance, son code postal et de répondre à une question « secrète » (ici « où avez-vous rencontré votre époux »). Toutes ces informations étant publiques dans le cas de Sarah Palin, le pirate n’a eu aucun mal à accéder au compte de la candidate.
Plus de peur que de mal : le compte Yahoo! ne contenait que quelques e-mails, un carnet d’adresses et deux photos de famille. Cette intrusion constituant un délit, le FBI et les services secrets américains ont ouvert une enquête.
Quant à vous, ne faites pas comme Sarah, évitez les questions secrètes dont on trouve les réponses sur le Net ou votre profil FaceBook ou MySpace 😉
Source : Le Journal du Net, WikiLeaks (en anglais)
Effectivement pas très malin de choisir une question secrète dont la réponse peut être connue ou de publier une information qui risque de mettre la puce à l’oreille: qu’est-ce que ça aurait donné si, étant élue, elle utilisati comme mot de passe à la Maison Blanche le même genre d’information? On imagine aisément quel profit pourraient en tirer ceux qui voudraient s’en prendre aux Etats-Unis et à leurs alliés! Espérant que Joe Biden, le colistier qu’on dit gaffeur de Barack Obama, ne commettra pas le même genre d’erreur!