NewsVideoAudioLifestyle
SudokuMots croisésMétéoePaper
NewsVideoAudioLifestyle
SudokuMots croisésMétéoePaper
Front|Hi-Tech|

Etats-Unis: Il perd son compte Twitter à 45'000 fr.

Actualisé

Etats-UnisIl perd son compte Twitter à 45'000 fr.

Un développeur s'est plaint auprès de PayPal et de GoDaddy pour le vol de son pseudonyme rare sur le service de microblogging.

man
par
man
Naoki Hiroshima a désormais un nouveau pseudonyme sur Twitter.

Naoki Hiroshima a désormais un nouveau pseudonyme sur Twitter.

Naoki Hiroshima avait fait preuve de timing pour devenir l'heureux possesseur d'un compte Twitter avec un pseudonyme d'une seule lettre: @N. Sept années plus tard, cet ancien ingénieur de Google et créateur de l'app mobile Cocoyon et développeur de l'app mobile Echofon, a de quoi déchanter. Un hacker a en effet réussi à le lui subtiliser. La perte est estimée à 50'000 dollars (45'000 fr.). C'est en effet la somme qui lui avait été un jour proposée pour qu'il se sépare de son pseudonyme rare. Ce qu'il a toujours refusé de faire, avant d'en être vraiment contraint.

Alors qu'il était en train de manger, le 20 janvier dernier, Naoki a reçu un code de validation via SMS de la part de PayPal. «Quelqu'un était en train d'essayer de voler mon compte PayPal. Je l'ai ignoré et j'ai continué à manger», a-t-il expliqué sur un blog. Ce n'est que plus tard, en consultant ses mails, qu'il a découvert un message de la part du service de gestion de noms de domaine GoDaddy, lui confirmant que les paramètres de son compte avaient été modifiés.

Naoki Hiroshima s'est vite rendu compte que son compte Twitter @N était la véritable cible de l'attaque, rapporte le site The Verge. Il a alors décidé de modifier l'adresse email qui y était associée, avant qu'il ne soit trop tard. Le pirate avait entre-temps réussi à compromettre également le compte Facebook de Naoki et mis la main sur tous ses noms de domaine enregistrés chez GoDaddy.

Piratage par ingénierie sociale

Cette histoire fait écho à la mésaventure vécue par Mat Honan, un reporter du magazine Wired, dont l'entière vie digitale avait été compromise à la suite d'un piratage. Dans les deux cas, les hackers ont utilisé l'ingénierie sociale, à savoir profiter de la faille humaine pour récupérer des données sensibles des victimes.

Dans le cas de Naoki, son pirate lui a par la suite expliqué dans un échange de mails qu'il s'était fait passer pour un employé de PayPal dans le but d'obtenir les quatre derniers chiffres de sa carte de crédit. Cette information a ensuite été utilisée pour usurper son identité chez GoDaddy. «C'est difficile de dire ce qui est le plus choquant, le fait que PayPal donne les quatre derniers chiffres du numéro de ma carte de crédit par téléphone au pirate ou que GoDaddy l'accepte comme moyen de vérification», a récriminé la victime.

Pour ne pas risquer de perdre à jamais ses noms de domaine, Naoki s'est finalement résolu à accepter l'extorsion du hacker en fournissant son identifiant et mot de passe Twitter en échange de ses adresses possédées chez GoDaddy.

Pour la petite histoire, il se prénomme désormais @N_is_stolen sur Twitter, c'est-à-dire «N a été volé».

Ton opinion