messageries électroniques

Il piratait les messageries électroniques d’étudiantes pour y trouver des photos compromettantes

Jugement d’un homme qui s’était spécialisé dans le piratage de messageries électroniques. Ils récupéraient des images sexuellement explicites d’étudiantes.

Protéger vos messageries électroniques devrait être la première chose à faire pour tout utilisateur censé. Mot de passe fort, utilisation de la double authentification, stocker ses messages sur un support non connecté, utiliser le chiffrement.

Trop lourd à mettre en place pour vous ? A vous de choisir entre laisser vos données à la merci du premier malveillant qui passe (pirate, marketing IA, …) ou protéger votre identité et réputation numérique. Voici un exemple,qui doit vous permettre de choisir rapidement votre zone de confort.

Jonathan Powell vient d’être condamné à 6 mois de prison ferme après avoir été reconnu coupable d’acte de piratage à l’encontre de plus de 1 000 comptes de courrier électronique. Le pirate s’était attaqué aux étudiantes de l’une des universités de la ville de New York.

Collecter des photos pour les revendre ?

Sa mission, collecter des photos et des vidéos sexuellement explicites. Un pervers ? Certainement. Un commerçant ? Aussi ! Il faut savoir que ce genre de document se vend dans le blackmarket et sur le web. Certains darknautes vendent et achètent ce genre de fichiers. Des blogs se sont spécialisés dans la diffusion de photos volées. Bref, une question de perversité et d’argent. Jonathan Powell a réussi ses intrusions en exploitant les outils de réinitialisation des mots de passe.

Lorsque les étudiants oublient leurs identifiants de connexion, les outils permettent de recevoir leur sésame, par courriel. Une fois que Powell a eu accès à des comptes mails compromis, il a pu demander la réinitialisation de mot de passe sur des sites tiers, comme Apple iCloud, Facebook, Google, LinkedIn ou encore Yahoo.

Selon le ministère de la Justice US, Powell a réinitialisé 18 640 mots de passe, entre octobre 2015 et septembre 2016. 1 378 changements de mot de passe associés ont été orchestrés.

Des enquêtes menées par les forces de l’ordre ont révélé que Powell avait également compromis 15 comptes de courrier électronique dans une deuxième université de Pennsylvanie. Lors de son audition, il a déclaré avoir compromis des comptes de messagerie en Arizona, en Floride, en Ohio et au Texas.

Bref, les utilisateurs, comme expliqué dès le début de cet article, doivent vraiment se pencher sur les sécurités proposées par les outils web qu’ils utilisent. Apple iCloud, Facebook, Google, LinkedIn, Yahoo, Twitter …. proposent la double authentification. Cette seconde clé est indispensable dans votre trousseau sécuritaire numérique. N’hésitez pas à rajouter les options qui vous permettent d’être notifier en cas de tentative de connexion à vos comptes.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Photos intimes : les pirates surfent sur la libido des internautes - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.