Sécurité informatique

03 mars 2011 19:18; Act: 03.03.2011 19:27 Print

Ashton Kutcher piraté pour la bonne cause

La star n’utilisait pas une connexion sécurisée. Des hackers l’ont fait savoir en usurpant son compte Twitter.

Une faute?

Le passage de l’acteur américain à la conférence TED, en Californie, a mis en évidence sa négligence en matière de connexion internet. «Ashton, tu t’es fait avoir. Ce compte n’est pas sécurisé», ont publié les pirates sous son identifiant aplusk de Twitter.

Le minimessage a été partagé ensuite avec plus de 6 millions de suiveurs sur le réseau d’informations. Les hackers se sont moqué au passage d’Ashton Kutcher, en reprenant le fameux «You’ve been punk’d» qui avait l’habitude de clore les séances de caméras cachées de son émission phare sur MTV.

Ashton Kutcher a eu le tort de ne pas juger opportun d’utiliser une connexion sécurisée SSL. Ce protocole d’échanges de données cryptées sur internet a notamment pour particularité de se remarquer par un «https» figurant dans la barre d’adresses web. Les hackers ont conclu le tweet de Ashton Kutcher par un message de recommandation aux jeunes du monde entier.

Pour éviter de subir pareille mésaventure sur leur compte Twitter ou Facebook, il faut utiliser une connexion sécurisée, ont-ils insisté.
Avec des extensions de navigateurs Firefox comme Firesheep, on peut en effet s’incruster facilement sur les terminaux de voisins qui partagent le même réseau wi-fi.

Mais certainement encore plus malintentionnés que les voisins, les sociétés spécialisées dans le spams ou le vol de données sont particulièrement friandes de ce genre de failles très faciles à exploiter.

(laf)