Le réseau 
Trouver facilement le mot de passe d'une adresse mail
Par Themax le mercredi 16 septembre 2009, 00:57 - Internet - Lien permanent
C'est nul de simplicité, c'est affreusement un manque de sécurité, mais le pire c'est que ça marche les doigts dans le nez. Retrouver le mot de passe d'une adresse mail de quelqu'un, fournie par un Fournisseur d'accès à Internet (FAI). Je me suis rendu compte de cela lors d'une maintenance informatique chez un particulier, qui avait oublié son mot de passe de messagerie. L'opérateur hotline n'a demandé que le numéro de téléphone et l'adresse du client et m'a donné le mot de passe. Quelqu'un de mal intentionné pourrait donc facilement récupérer un mot de passe de messagerie. Le FAI concerné par cet exemple est SFR et sa Neufbox.
Etes-vous sûr que votre mot de passe de messagerie est en sécurité ?
il vous suffira d'appeler la hotline, de vous faire passer pour le client à qui vous voulez voler le mot de passe, prétextant que vous l'avez perdu. Généralement, l'opérateur vous demandera seulement votre adresse et numéro de téléphone, informations pas très dures à récupérer. Et là , magique, l'opérateur vous donne le mot de passe de messagerie.
Chez certains Fournisseurs d'accès à Internet on vous demandera également votre numéro client se trouvant sur la facture (chez Orange par exemple), ce qui est déjà plus sécuritaire et plus difficile à trouver, mais le simple fait de faire perdre du temps à l'opérateur en feignant de chercher une facture récente lui fera abandonner cette étape dans beaucoup de cas.
Je ne vous donne pas là une méthode pour faire chier votre voisin ou vos amis, mais je dénonce une faille de sécurité importante dans le système des Hotlines. Un peu plus de discretion dans ce genre de données personnelles serait la bienvenue !
Themax
Thierry
Rilletteman
