Vulnérabilité sur les messageries américaines pour les non-américains

J'ai déjà évoqué le problème des questions secrètes qui permettent d'accéder à n'importe quelle messagerie électronique grâce aux informations que nous mettons sur les réseaux sociaux. En effet, ces informations permettent très souvent de deviner la réponse à notre question secrète. Cependant, afin de complexifier la devinette, ilune grande majorité des hébergeurs de messageries électroniques demandent de renseigner d'autres réponses afin de vérifier notre identité.
Une des réponses les plus difficiles à obtenir est souvent le code postal précis. En effet, de plus en plus de personnes sont sur liste rouge ou indiquent sur Facebook qu'elles sont à Rennes alors qu'elles habitent dans un village voisin. Bref, ces questions ne facilitent pas le travail d'un éventuel pirate.
Malheureusement, une petite vulnérabilité très simple à exploiter permet de s'affranchir de ces questions afin de répondre à la seule question secrète (date de naissance, nom de jeune fille, lieu de naissance de la mère, nom du chien...). Cette vulnérabilité touche certains des plus grands fournisseurs de messageries américains et n'est valable "que" pour les personnes ne résidant pas aux USA. Même si votre adresse de messagerie se termine en ".com" et que vous résidez en france, alors votre boîte mail est vulnérable (même chose si elle se termine en ".fr" et que vous résidez en France...).

Pour résumer, peu importe la force de votre mot de passe, la sécurité de ces boîtes mail ne repose que sur la réponse à votre question secrète, question que dans la majorité des cas vous ne pouvez pas personnaliser...

Essayez donc de renseigner une réponse n'ayant rien à voir avec votre question et faites travailler votre mémoire pour mémoriser ces trop nombreux mots de passe...

Dernier conseil, ne gardez pas vos mails indiquant les login et mots de passe des sites sur lesquels vous vous êtes inscrits, surtout si vous utilisez ce même mot de passe partout...

Nicolas Jacquey
Alban Ondrejeck

_