Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Un célèbre hacker livre ses conseils en matière de sécurité
Publié leKyle Milliken est un hacker tristement célèbre pour avoir volé des milliers de dollars chez des sociétés comme Disqus, Kickstarter ou Imgur. Sorti il y a quelques jours de prison, le jeune homme réformé décide d’alerter les utilisateurs sur les risques en matière de cybersécurité.
C’est à l’âge de 17 ans que Milliken commence à se faire connaître en créant de faux profils de célébrités sur MySpace. Avec ces profils, le jeune homme créait de véritables campagnes de publicités lui rapportant plusieurs milliers de dollars chaque semaine.
Pendant plusieurs années, le jeune hacker va aller de site web en site web afin de voler des données. Ses chiffres sont plutôt impressionnants :
- 17,5 millions de données volées chez Disqus.
- 5,2 millions chez Kickstarter.
- 1,7 million chez Imgur.
Après plusieurs années à répéter inlassablement le même schéma d’attaque avec d’autres comparses, Kyle Milliken est finalement arrêté en 2014. Le hacker qui semblait quasiment intouchable avait fait une seule fois une gigantesque erreur : lors de chacune de ses attaques, Milliken utilisait un VPN pour masquer sa localisation et faire croire aux autorités qu’il se trouvait en Turquie. Mais lors d’une de ses opérations, il oublie d’activer son logiciel VPN.
Il n’en faudra pas plus pour que le FBI retrouve sa trace et procède à son arrestation en juillet 2014.
Un hacker vous met en garde
Désireux de se faire pardonner et d’être un nouvel homme réformé, Kyle Milliken a déjà livré ses excuses il y a quelques jours en sortant de prison :
My apologies.
— Kyle Milliken (@hackme) September 4, 2019
En plus de cela, Milliken se livre au site ZDnet en matière de cybersécurité. Il met alors en garde tous les utilisateurs sur sa méthode la plus simple pour récupérer vos données : la réutilisation abusive de mots de passe. Le jeune hacker l’exprime ainsi : “La réutilisation d’identifiants pour se connecter est, à mon avis, la plus grande faille de sécurité existante aujourd’hui.”
Il est donc vivement conseillé de posséder plusieurs mots de passe, et de les gérer à l’aide d’un logiciel de gestion comme Kaspersky Password Manager ou Keepass. Vous pouvez d’ailleurs retrouver l’intégralité de nos gestionnaires de mots de passe à cette adresse.
De plus, et lorsque c’est possible, Milliken recommande d’utiliser une multiple authentification (à l’aide d’une vérification par SMS par exemple) comme le propose désormais Google, Yahoo ou Microsoft. “Je pense même que ces trois entreprises ont crée cette fonctionnalité à cause de moi” renchérit le garçon.
Il y a quelques semaines déjà, Microsoft incitait ses utilisateurs à utiliser une multiple authentification, arguant même le fait qu’un mot de passe ne signifiait plus grand chose aujourd’hui. Selon l’entreprise, une simple authentification par SMS permettrait d’éviter 99% des attaques. Si même un hacker reconnu l’avoue, il serait peut-être temps que les utilisateurs se penchent sérieusement sur cette fonctionnalité.
User Review
( votes)Autres articles sur le même sujet
Le navigateur Google Chrome évolue constamment. La firme de Mountain View ne se contente pas de corriger des bugs. Régulièrement,…
Si les mises à jour de Windows 10 corrigent de nombreux problèmes, elles ont aussi la mauvaise habitude d’en faire…
Microsoft déploie en ce moment même la nouvelle version stable de son navigateur Edge. Microsoft Edge passe en version 89…
Une semaine après l’annonce de Pokémon Smile et Pokémon Café Mix, The Pokémon Company a dévoilé un nouveau jeu mobile….
Laisser un commentaire