Des mots de passe ICQ volés par un hacker

Environ 200 utilisateurs de la messagerie instantanée ICQ se sont fait dérober leur mot de passe cette semaine. C'est le magazine en ligne Wired qui a révélé ce piratage confirmé par AOL, propriétaire de la société Mirabilis créatrice d'ICQ. Comme dans de nombreux cas d'abus de sécurité de ce type, le procédé est relativement simple: la victime reçoit un email comportant un fichier attaché. A l'exécution de ce fichier, un virus Trojan (cheval de Troie) est activé et envoie le mot de passe ICQ de la victime à l'auteur par courrier électronique.
En voulant utiliser son IUN (Internet Universal Number, numéro ICQ par lequel est identifié chaque compte utilisateur), la victime s'aperçoit que son mot de passe n'est pas reconnu. Dans de nombreux cas, les informations personnelles attachées au compte (nom, prénom, etc) ont été remplacées par un seul mot: "honix", probablement le surnom du pirate à l'origine du trojan.
Des représentants d'ICQ ont annoncé que les victimes de ce piratage verraient leurs comptes réaffectés avec un nouveau mot de passe. Le pirate n'a pas encore été identifié par les services de Mirabilis. Comme c'est bien trop souvent le cas, ce piratage n'a rien d'exceptionnel. Il ne s'agit pas de techniques sophistiquées mais simplement "d'abus d'imprudence". Mirabilis ne manque pas de rappeler régulièrement à ses abonnés qu'ils ne doivent pas ouvrir des fichiers attachés de source non connue. Cette simple précaution d'usage devrait être une règle d'or pour tout internaute, elle éviterait ainsi la majeure partie des problèmes de sécurité aux particuliers. [Christophe Dupont, JI]