Hacker Croll, l'Auvergnat qui terrorise Twitter: comment arrive-t-il à pirater les comptes?

HIGH-TECH En fait, c'est pas très compliqué...

O.R.

— 

La nouvelle page d'accueil de Twitter, lancée le 29 juillet 2009
La nouvelle page d'accueil de Twitter, lancée le 29 juillet 2009 — DR

Pas besoin d’être un petit génie de l’informatique pour le piratage des comptes sur Internet. Hacker Croll, le pirate qui a réussi à s’introduire dans les comptes Twitter de Barack Obama et de Britney Spears, n’avait d’ailleurs pas de connaissances pointues. Il a juste fait preuve de ruse et de patience pour deviner les mots de passe ou s’est servi des «questions secrètes» des utilisateurs.

Cette dernière méthode, il l’avait déjà utilisée cet été, pour pirater le système de Twitter et pour dérober plusieurs documents de l’entreprise, afin de prouver l’intrusion. Dans une interview au site Zataz, il avait alors expliqué avoir percé le mot de passe d’un employé de Twitter grâce à la question secrète (qui permet de remettre à jour le mot de passe quand on l’a oublié).

Des mots de passe trop simples

Il s’agit généralement d’une information basique, nom de jeune fille, lieu de naissance, etc. qu’on peut trouver sur le Web en quelques clics.

La seconde faille concerne le mot de passe lui-même: nom de l'enfant, du chat, de célébrités, date de naissance, mots du dictionnaire, suite de chiffres, «password», «azerty»: «80% des mots de passe sont très facilement détectables», souligne Jean-Philippe Bichard, de l'éditeur de logiciels de sécurité Kaspersky Lab.

Deux ans de prison

Hacker Croll a ainsi réussi à deviner des mots de passe avec les données sur l’identité de ses victimes disponibles sur la toile.

Attention quand même, en France, l’«intrusion dans un système de données» est punie d'une peine pouvant aller jusqu'à deux ans de prison. «N'importe quel système est vulnérable», a réagi François C. (Hacker Croll), «Je suis pas un pirate ou alors je suis un gentil pirate, j'ai pas agi dans un but destructeur, je n'ai pas voulu porter atteinte à l'entreprise. J'ai voulu prévenir, montrer les failles du système».