Qui a piraté la boîte e-mail de Sarah Palin ?
Depuis que l'adresse mail de la première candidate à la vice-présidence a été visitée, les services secrets sont sur la brèche. Malgré les premières pistes, la problématique centrale reste la sécurisation insuffisante des web-mails
Les citoyens américains passent logiquement beaucoup de temps à suivre la campagne de l'élection présidentielle depuis leur ordinateur. C'est donc tout aussi logiquement qu'un hacker affirmait voilà quelques jours détenir l'adresse électronique de l'actuel gouverneur de l'Alaska, Sarah Palin. Captures d'écran et photos volées à l'appui, le pirate a expliqué que l'adresse serait gov.palin@yahoo.com ou gov.sarah@yahoo.com. Une rumeur qui n'a dès lors eu de cesse d'enfler pour arriver jusqu'au piratage final.
Le FBI a déclaré être en train de se pencher sur ce cas. Déjà des premières informations font état d'interrogatoires menés notamment avec le fils d'un député démocrate du Tennessee. L'enquête, comme le dit la maxime suit son cours, mais d'autres interrogations se font de plus en plus prégnantes.
Tout d'abord, le fait d'utiliser une adresse privée pour s'occuper d'affaires bien publiques est fortement critiqué. Certains sont même allés plus loin en imaginant que l'utilisation de cette adresse personnelle est un moyen de dissimuler certaines informations. Un tel manque de « professionnalisme » peut choquer. Des critiques que l'on comprend lorsque l'on regarde de plus près la méthode de piratage de l'adresse mail de la candidate.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Le hacker (appelé rubico) a traqué Sarah Palin en recueillant des informations dans les médias, ou communiqués pour connaître son adresse électronique. Avec un peu de curiosité tout le monde peut le faire. Le pirate a ensuite demander à changer de mot de passe pour accéder au compte Yahoo.
Comble de la chance ou de l'incrédulité pour la républicaine la question mystère affichée est alors « Où avez-vous rencontré votre mari ?« . Il suffit dès lors de lire les multiples articles retraçant la brillante carrière de l'actuel gouverneur de l'Alaska.
Le pirate n'a eu plus qu'à simplement taper « Wasilla High School » et le voilà avec un nouveau mot de passe et l'accès à toutes les e-mails de la candidate. Une technique simple et logique mais qui n'occulte pas le fait que le pirate soit un professionnel qui a pris soin de couvrir son attaque par un serveur. Le piratage illustre également une nouvelle fois la très faible sécurité des webmails des géants du Net.
Désormais, les services secrets, FBI en tête sont à la recherche de rubico. Selon les premières constatations, il serait apparemment impliqué dans la campagne de piratage contre l'Eglise de Scientologie fin janvier. On se rapprocherait donc plus de l'exploit pirate que d'une manoeuvre politique.
Sur le même thème
Voir tous les articles Cybersécurité