***Deux spécialistes en sécurité informatique ont révélé cette semaine qu’ils avaient réussi à berner des dizaines de leurs collègues grâce à un site web de réseau social, du type Facebook. Leur conclusion est claire: même les spécialistes les plus avertis et les plus aguerris en matière de sécurité informatique peuvent tomber dans le panneau!
Les deux experts en question sont Shawn Moyer, de la firme Agura Digital Security, et Nathan Hamiel, de la société Idea Information Security. Ils ont raconté leur histoire dans le cadre de la conférence de sécurité Black Hat, qui se déroule ces jours-ci à Las Vegas.
Stratagème
Leur stratagème a été assez simple: les deux hommes ont trouvé les noms de spécialistes en sécurité informatique. Après leur avoir élaboré un faux profil grâce à des communiqués de presse ou des textes de journaux, ils ont ajouté leurs noms aux «amis» d’individus qui aiment bien avoir de nouveaux amis sur des sites de réseau social.
Une fois ces fausses personnalités bien en place, ils s’en sont servis à trois reprises pour communiquer avec des gens qui s’identifiaient comme des experts en sécurité informatique. Chaque fois, une cinquantaine de personnes ont répondu en moins de 24 heures. Parmi ces gens, on retrouvait des responsables de la sécurité informatique dans de très grandes compagnies ou des gens associés à l’industrie de la Défense nationale. Heureusement, les deux hommes n’ont pas révélé l’identité de ces gens.
Dans une entrevue à l’Associated Press, Shawn Moyer a indiqué que cette expérience a été pour lui une grande surprise: «Nous avons été étonnés de voir le degré de confiance qui pouvait exister. Jamais nous n’avons pensé obtenir un taux de succès aussi élevé. Toutes les personnes qui nous ont contactés auraient été prêtes à cliquer sur n’importe quoi. Il aurait été très facile de nous en prendre à ces individus».
Grâce à ces fausses identités, les deux hommes ont même été en mesure de planifier une entrevue avec un journaliste… qui s’est finalement aperçu du stratagème.
Grâce à cette expérience, les deux hommes voulaient tout simplement démontrer à quel point il est dangereux de devenir «l’ami» de n’importe qui et que même les plus méfiants peuvent, à l’occasion, baisser la garde.
Canoë
Yvon Laporte
08/08/2008
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire