Vidéo: Guardians of Ember : Un Hack'n slash Free to play ? (Novembre 2024)
Les journalistes d'aujourd'hui adorent le mot "bidouille" et l'utilisent chaque fois qu'ils le peuvent. En fait, cela arrive trop souvent et devrait être arrêté. Pourquoi? Parce que, si quelqu'un trouve votre mot de passe, ou même devine votre mot de passe et va sur votre compte Facebook ou Twitter, ce n'est pas un "hack".
Cela est apparu ces derniers jours lorsque le compte Twitter de @CENTCOM (Commandement central des États-Unis) a été compromis par des joker (es) prétendant être des partisans de l'Etat islamique. Pendant 40 minutes, ils modifièrent la présentation du compte et publiaient toutes sortes de messages avec des menaces voilées dirigées contre l'armée américaine.
En fait, je suis surpris que le CENTCOM ait réussi à réinitialiser le compte en 40 minutes, car Twitter, comme la plupart des entreprises modernes, n’a généralement personne pour régler le problème. À ma connaissance, il n'y a pas de numéro de service client pour Twitter. Et je suppose que toute personne qui enfreindra le mot de passe le changera en quelque chose de nouveau nécessitant un changement au niveau de l'administrateur Twitter.
Nous sommes de retour! Centcom a temporairement suspendu son compte Twitter après un acte de cybervandalisme.:
- US Central Command (@CENTCOM) 13 janvier 2015
Comme le dit CENTCOM lui-même, il s'agissait d'un cas de cyber-vandalisme . Ce n'est pas un hack. Un bidouillage demande du travail et les effets sont bien pires.
Un tel cyber-vandalisme m'est déjà arrivé lorsque Twitter a volé des fichiers de mots de passe et que de nombreuses personnes ont été compromises. Et, bien sûr, j'ai reçu beaucoup de messages à ce sujet puisque mon compte Twitter affichait maintenant de nombreux spams concernant des pilules amaigrissantes.
Bien sûr, tous les messages me disaient: "Tu as été piraté !!" Ce fut une première propagation du terme concernant le vol de mon mot de passe.
Mon compte LinkedIn a été compromis deux fois. Mais je viens de changer mon mot de passe pour quelque chose de compliqué, et rien ne s'est passé depuis. J'avais un compte de messagerie Yahoo, que j'utilise parfois en cas d'urgence, et je pense qu'il a été violé au moins une fois.
Pourquoi ces violations ne comptent-elles pas comme un hack? Il existe des outils pour découvrir des mots de passe faciles à obtenir. Vous pouvez vous protéger avec des mots de passe forts, mais je peux vous assurer que si quelqu'un veut comprendre votre mot de passe Facebook, il trouvera un moyen. (La meilleure solution: configurez une authentification à deux facteurs chaque fois que vous le pouvez.)
Le fait est que ce type de violation, que les médias et le public appellent un "piratage", n’est pas inhabituel. Enfer, c'est quelque chose que les enfants peuvent faire.
Réfléchissez à deux fois avant de l'appeler quelque chose que ce n'est pas. Ce n'est pas un hack .
Le terme hack, qui a déjà subi une métamorphose de sens, devrait être réservé à des exploits plus graves. Comme voler des cartes de crédit par million aux principaux détaillants. Deviner un mot de passe n’est guère un exploit sérieux, en particulier lorsque les mots de passe les plus populaires utilisés de nos jours sont de simples mots du dictionnaire, dont le plus populaire est en fait "mot de passe".
(Combien d'utilisateurs naïfs font ce qu'on leur dit quand on leur demande de taper un mot de passe, et donc "mot de passe" est ce qu'ils tapent. Si on leur dit de taper leur mot de passe dans une boîte, ils taperont "leur mot de passe". Quand on leur dit qu'il n'y a pas d'espaces autorisés, ils le changent en "leur mot-clé". Cela me rappelle l'époque du DOS où les gens devaient "appuyer sur n'importe quelle touche" et se plaindre de ne pas trouver une clé appelée "aucune".
Pour résumer, CENTCOM n'a pas été piraté. Son compte Twitter a simplement été vandalisé et, de toute façon, pour la plupart des observateurs, il était plutôt drôle. Malheureusement, ce genre de chose effraie les gens ordinaires de la rue. Ensuite, Washington DC trouvera une excuse pour dépenser plus d’argent à cause de cela. Ce sera sous le couvert de la cybersécurité, qui promet d'être une aubaine dans les années à venir.
Si tout cet épisode de CENTCOM avait été réalisé par des experts en cybersécurité à la recherche d'un contrat gouvernemental lucratif, cela ne me surprendrait pas. Le vandalisme comme marketing.
Mon conseil: l'ignorer.
