{"id":1226,"date":"2019-09-15T17:59:46","date_gmt":"2019-09-15T15:59:46","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=1226"},"modified":"2019-09-15T17:59:55","modified_gmt":"2019-09-15T15:59:55","slug":"un-ancien-hacker-affirme-etre-un-homme-repenti-et-recommande-darreter-de-reutiliser-des-mots-de-passe","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/un-ancien-hacker-affirme-etre-un-homme-repenti-et-recommande-darreter-de-reutiliser-des-mots-de-passe\/","title":{"rendered":"UN ANCIEN HACKER AFFIRME \u00caTRE UN HOMME REPENTI ET RECOMMANDE D’ARR\u00caTER DE R\u00c9UTILISER DES MOTS DE PASSE"},"content":{"rendered":"\n

Un\nancien hacker qui volait les identifiants de connexion pour pirater les comptes\net envoyer des spams au nom des utilisateurs a fait demi-tour et donne\nmaintenant des conseils au sujet du comportement des mots\nde passe<\/a><\/strong>, en particulier de sa r\u00e9utilisation.<\/p>\n\n\n\n

Kyle\nMilliken gagnait beaucoup d’argent dans sa carri\u00e8re de hacker mais il s’est\nfait prendre il n’y a pas si longtemps et il vient de purger une peine de pr\u00e8s\nd’un an et demi (17 mois, pour \u00eatre pr\u00e9cis) pour s’\u00eatre introduit dans des\nserveurs sp\u00e9cifiques d’entreprises et avoir vol\u00e9 des informations dans leurs\nbases de donn\u00e9es.<\/p>\n\n\n\n

Victimes\nhaut plac\u00e9es<\/strong><\/p>\n\n\n\n

Milliken,\nn\u00e9 en Arkansas et \u00e2g\u00e9 de pr\u00e8s de 30 ans, a \u00e9t\u00e9 r\u00e9int\u00e9gr\u00e9 dans la soci\u00e9t\u00e9 la\nsemaine derni\u00e8re. Parmi ses cibles dans ses jours de piratage, il y avait\nDisqus (il a pris 17,5 millions d’informations d’utilisateurs,) Kickstarter\n(5,2 millions,) et Imgur (1,7 millions).<\/p>\n\n\n\n

Milliken\navait des partenaires, il ne travaillait pas seul dans l’ex\u00e9cution de ses actes\nmalveillants. Pendant un certain temps, lui et ses associ\u00e9s ont utilis\u00e9 les\nr\u00e9f\u00e9rences d’autres entreprises qu’ils avaient vol\u00e9es comme plateforme pour\nvioler des comptes plus rentables sur des services tiers.<\/p>\n\n\n\n

Ils\ngagnaient leur vie en exploitant des mots de passe r\u00e9utilis\u00e9s. Milliken et ses\nassoci\u00e9s entraient dans les comptes de messagerie, les comptes de r\u00e9seaux\nsociaux (notamment Facebook, Twitter et Myspace) d’autres personnes et les\nutilisaient pour publier des messages publicitaires non sollicit\u00e9s concernant\nplusieurs articles, biens et services.<\/p>\n\n\n\n

Cela\npeut para\u00eetre simple ou rudimentaire, mais cela a \u00e9t\u00e9 extr\u00eamement rentable pour\nMilliken et son \u00e9quipe. En l’espace de quatre ans, d\u00e9butant en 2010 et se\nterminant en 2014, ils ont lanc\u00e9 une campagne de spam tr\u00e8s r\u00e9ussie en mettant\nen \u0153uvre l’approche et ont g\u00e9n\u00e9r\u00e9 plus de 1,4 million de dollars, qu’ils ont\nd\u00e9pens\u00e9s avec style.<\/p>\n\n\n\n

Cependant,\ntout cela s’est termin\u00e9 tr\u00e8s brusquement pour le cybercriminel. Il a \u00e9t\u00e9 arr\u00eat\u00e9\npar les autorit\u00e9s et plac\u00e9 en d\u00e9tention en 2014 et les a aid\u00e9s pendant des\nann\u00e9es. Cette collaboration a pris fin l’ann\u00e9e derni\u00e8re, cependant, apr\u00e8s avoir\n\u00e9t\u00e9 publiquement rendu public, il les aidait et a \u00e9t\u00e9 puni en ligne par la\ncommunaut\u00e9 de la cybercriminalit\u00e9.<\/p>\n\n\n\n

Un\nchangement de mode de vie<\/strong><\/p>\n\n\n\n

Apr\u00e8s\nsa sortie de prison, l’ex-hacker<\/a><\/strong>\npr\u00e9tend \u00eatre un nouvel homme et cherche \u00e0 changer son mode de vie. Son int\u00e9r\u00eat\npour le travail de hacker est termin\u00e9 et, dans une interview avec un important\nsite de cybers\u00e9curit\u00e9, il a d\u00e9clar\u00e9 qu’il souhaitait retourner aux \u00e9tudes et\ncommencer une carri\u00e8re dans le secteur de la s\u00e9curit\u00e9 en ligne.<\/p>\n\n\n\n

En\nd’autres termes, il veut \u00eatre de l’autre c\u00f4t\u00e9 de la \u00ab\u00a0bataille\u00a0\u00bb,\ncherchant des moyens de sensibiliser l’opinion et de trouver des solutions aux\ncybermenaces de plus en plus pr\u00e9sentes sur le Web de nos jours.<\/p>\n\n\n\n

Dans\nl’interview, il a affirm\u00e9 qu’il partait de z\u00e9ro et qu’il se pr\u00e9parerait \u00e0\ntoutes les certifications de s\u00e9curit\u00e9 disponibles. Il a dit qu’\u00e0 16 ans, alors\nqu’il avait abandonn\u00e9 l’\u00e9cole secondaire, il devait apprendre lui-m\u00eame tout ce\nqu’il sait maintenant sur le domaine.<\/p>\n\n\n\n

Cependant,\nil a \u00e9galement observ\u00e9 qu’il doit travailler sur certaines choses dont il\nn’\u00e9tait pas au courant lorsqu’il \u00e9tait en plein milieu de ses piratages.<\/p>\n\n\n\n

Il\ns’av\u00e8re que Milliken n’est pas le premier ex cybercriminel \u00e0 travailler dans le\nbon c\u00f4t\u00e9. L’un des cas les plus connus est celui d’Hector \u00ab\u00a0Sabu\u00a0\u00bb\nMonsegur, qui faisait partie du groupe de hackers LulzSec.  Aujourd’hui, il travaille sans rel\u00e2che pour\nRhino Security Labs, une entreprise de s\u00e9curit\u00e9 cloud.<\/p>\n\n\n\n

Des\nexcuses en public<\/strong><\/strong><\/p>\n\n\n\n

Milliken\nest non seulement pr\u00eat \u00e0 abandonner ses activit\u00e9s de piratage, mais il est\naussi pr\u00eat \u00e0 reconna\u00eetre que son mode de vie ant\u00e9rieur a eu des r\u00e9percussions\nimportantes sur la vie d’autres personnes. Il a pr\u00e9sent\u00e9 des excuses publiques\n\u00e0 l’une de ses victimes les plus lucratives, Kickstarter. Son message\ns’adressait sp\u00e9cifiquement au PDG de l’entreprise, via Twitter.<\/p>\n\n\n\n

\n

In 2014 Kickstarter got hacked and I ended up with the job of clicking send on the email to tens of millions of people apologizing. It turns out the FBI finally caught the guy who did the hack: https:\/\/t.co\/hTXSITqG69<\/a><\/p>— Maybe: Fred Benenson (@fredbenenson) April 19, 2018<\/a><\/blockquote>