Des mots de passe ICQ volés par un hacker
Environ 200 utilisateurs de la
messagerie instantanée ICQ se sont fait dérober
leur mot de passe cette semaine. C'est le magazine en ligne
Wired qui a révélé ce piratage confirmé
par AOL, propriétaire de la société Mirabilis
créatrice d'ICQ. Comme dans de nombreux cas d'abus
de sécurité de ce type, le procédé
est relativement simple: la victime reçoit un email
comportant un fichier attaché. A l'exécution
de ce fichier, un virus Trojan (cheval de Troie) est activé
et envoie le mot de passe ICQ de la victime à l'auteur
par courrier électronique.
En voulant utiliser son IUN (Internet Universal Number, numéro
ICQ par lequel est identifié chaque compte utilisateur),
la victime s'aperçoit que son mot de passe n'est pas
reconnu. Dans de nombreux cas, les informations personnelles
attachées au compte (nom, prénom, etc) ont été
remplacées par un seul mot: "honix", probablement le
surnom du pirate à l'origine du trojan.
Des représentants d'ICQ ont annoncé que les
victimes de ce piratage verraient leurs comptes réaffectés
avec un nouveau mot de passe. Le pirate n'a pas encore été
identifié par les services de Mirabilis. Comme c'est
bien trop souvent le cas, ce piratage n'a rien d'exceptionnel.
Il ne s'agit pas de techniques sophistiquées mais simplement
"d'abus d'imprudence". Mirabilis ne manque pas de rappeler
régulièrement à ses abonnés qu'ils
ne doivent pas ouvrir des fichiers attachés de source
non connue. Cette simple précaution d'usage devrait
être une règle d'or pour tout internaute, elle
éviterait ainsi la majeure partie des problèmes
de sécurité aux particuliers. [Christophe
Dupont, JI]
Responsable de rubrique : Alain Steinmann
|
|