Un célèbre hacker livre ses conseils en matière de sécurité

Publié le 17 septembre 2019

Kyle Milliken est un hacker tristement célèbre pour avoir volé des milliers de dollars chez des sociétés comme Disqus, Kickstarter ou Imgur. Sorti il y a quelques jours de prison, le jeune homme réformé décide d’alerter les utilisateurs sur les risques en matière de cybersécurité.

C’est à l’âge de 17 ans que Milliken commence à se faire connaître en créant de faux profils de célébrités sur MySpace. Avec ces profils, le jeune homme créait de véritables campagnes de publicités lui rapportant plusieurs milliers de dollars chaque semaine.

Pendant plusieurs années, le jeune hacker va aller de site web en site web afin de voler des données. Ses chiffres sont plutôt impressionnants :

• 17,5 millions de données volées chez Disqus.
• 5,2 millions chez Kickstarter.
• 1,7 million chez Imgur.

Après plusieurs années à répéter inlassablement le même schéma d’attaque avec d’autres comparses, Kyle Milliken est finalement arrêté en 2014. Le hacker qui semblait quasiment intouchable avait fait une seule fois une gigantesque erreur : lors de chacune de ses attaques, Milliken utilisait un VPN pour masquer sa localisation et faire croire aux autorités qu’il se trouvait en Turquie. Mais lors d’une de ses opérations, il oublie d’activer son logiciel VPN.

Il n’en faudra pas plus pour que le FBI retrouve sa trace et procède à son arrestation en juillet 2014.

Un hacker vous met en garde

Désireux de se faire pardonner et d’être un nouvel homme réformé, Kyle Milliken a déjà livré ses excuses il y a quelques jours en sortant de prison : 

My apologies.

— Kyle Milliken (@hackme) September 4, 2019

En plus de cela, Milliken se livre au site ZDnet en matière de cybersécurité. Il met alors en garde tous les utilisateurs sur sa méthode la plus simple pour récupérer vos données : la réutilisation abusive de mots de passe. Le jeune hacker l’exprime ainsi : “La réutilisation d’identifiants pour se connecter est, à mon avis, la plus grande faille de sécurité existante aujourd’hui.”

Il est donc vivement conseillé de posséder plusieurs mots de passe, et de les gérer à l’aide d’un logiciel de gestion comme Kaspersky Password Manager ou Keepass. Vous pouvez d’ailleurs retrouver l’intégralité de nos gestionnaires de mots de passe à cette adresse.

De plus, et lorsque c’est possible, Milliken recommande d’utiliser une multiple authentification (à l’aide d’une vérification par SMS par exemple) comme le propose désormais Google, Yahoo ou Microsoft. “Je pense même que ces trois entreprises ont crée cette fonctionnalité à cause de moi” renchérit le garçon.

Il y a quelques semaines déjà, Microsoft incitait ses utilisateurs à utiliser une multiple authentification, arguant même le fait qu’un mot de passe ne signifiait plus grand chose aujourd’hui. Selon l’entreprise, une simple authentification par SMS permettrait d’éviter 99% des attaques. Si même un hacker reconnu l’avoue, il serait peut-être temps que les utilisateurs se penchent sérieusement sur cette fonctionnalité.

Source