4 leçons tirées du piratage sur Netflix et Instagram

Il y a trois mois, je me suis réveillé au milieu de la nuit et j'ai allumé mon téléphone pour vérifier l'heure. J'ignore généralement les notifications la nuit, mais dans un état de zombie, j'ai vu que j'avais de nouveaux e-mails et j'ai glissé vers le bas sur la barre de notification. La minute où j'ai lu les lignes d'objet, mon cœur s'est arrêté. J'ai reçu deux e-mails de Netflix. L'un me disant que mon mot de passe avait changé, l'autre que mon adresse e-mail avait changé.

Je me suis senti malade quand j'ai essayé de me connecter et je n'ai pas pu. La première chose que je pensais était les informations de ma carte de crédit. Pourraient-ils y accéder? Les chiffres ou mon adresse étaient-ils visibles? Heureusement, ce n'était pas le cas, mais je ne le savais pas et avant même de penser à restaurer mon compte Netflix, j'ai appelé ma banque et j'ai instantanément bloqué ma carte.

Heureusement, le support client de Netflix a été vraiment utile et ils m'ont rapidement récupéré mon compte de quelqu'un à Porto Rico. Se reconnecter à ce compte était un sentiment horrible. C'était insécurisant. J'étais mal à l'aise et j'avais l'impression que les intrus rôdaient et me regardaient toujours.

J'espérais que c'était la dernière fois, mais non, cela s'est reproduit. La semaine dernière, j'ai eu une répétition de l'incident lorsqu'un nouveau compte Instagram que j'avais créé pour mon site Web a été piraté. Heureusement, il n'y a pas eu d'appels à la banque cette fois-ci ni d'informations à craindre, mais je me sentais toujours violé. J'ai récupéré le compte sans trop de problèmes. Je n'ai eu qu'à cliquer sur un lien dans l'un des e-mails qu'Instagram m'a envoyés.

Quelqu'un de Russie avait pris le relais. En plus de me mettre en lock-out, ils n'ont rien fait d'autre que supprimer ma biographie. Je ne comprends toujours pas pourquoi ils ont piraté un compte avec seulement 5 abonnés. Au moins avec le pirate Netflix, je pouvais comprendre qu'ils pourraient vouloir regarder quelque chose - peut-être Stranger Things? (ils ne l'ont pas fait) - mais pourquoi pirater un compte Instagram sans rien?

Les deux incidents m'ont fait repenser les mots de passe. D'une part, je blâme les fuites de mot de passe.

Dans les deux comptes, le mot de passe piraté était le même. C'était aussi le même que j'avais utilisé sur des sites comme LinkedIn, Dropbox et MyFitnessPal. Sites ayant subi d'importantes failles de sécurité dans le passé. Les mots de passe de millions d'utilisateurs de ces sites sont disponibles pour quiconque de voler et d'essayer sur d'autres sites Web car il y a beaucoup de gens stupides comme moi qui utilisent le même mot de passe.

Leçon apprise: n'utilisez pas le même mot de passe pour tout

Étant donné que les pirates informatiques obtiennent principalement des mots de passe à partir de ces fuites, il serait judicieux de changer fréquemment le vôtre. Les attaques de sécurité ne sont pas annoncées instantanément. Dropbox a eu beaucoup de reproches pour n'avoir annoncé la brèche qu'une semaine après. Imaginez juste le temps, les pirates ont dû pénétrer dans les comptes sans que personne ne le sache.

Deuxième leçon apprise: changer rapidement les mots de passe

Ces pirates en Russie et à Porto Rico avaient mon mot de passe, mais ils n'avaient pas mon téléphone. Si seulement j'avais activé l'autorisation à 2 facteurs sur mon Instagram, cela n'aurait pas été aussi facile. Il existe quelques astuces en ligne pour contourner la saisie de ce code que vous obtenez par SMS ou à partir d'une application d'authentification, mais toutes nécessitent une action de la part du propriétaire du compte. Il peut s'agir d'un lien d'hameçonnage ou d'un faux e-mail demandant ce code de toute urgence, mais je ne m'inquiéterais pas de cela, car la plupart crient «arnaque» dans votre tête tout de suite. En outre, avoir cette couche de protection supplémentaire contrecarrera beaucoup de ceux qui ne sont pas aussi avertis en technologie.

Troisième leçon apprise: activer l'autorisation à 2 facteurs

Dans presque tous les types de tentatives de récupération, l'accès à votre messagerie est important. C'est pourquoi vous devez protéger votre courrier électronique. Ajoutez une adresse e-mail de sauvegarde qui a un mot de passe différent et ajoutez plusieurs numéros de téléphone et e-mails si possible. Outlook et Yahoo ont de très bonnes options pour ajouter des couches de sécurité supplémentaires. Une option que j'aime vraiment, c'est où vous pouvez déverrouiller votre compte avec un appareil physique comme une clé USB. À moins que votre pirate informatique ne soit un agent secret en mission pour voler des comptes Netflix, cela va être assez difficile à résoudre.

Si vous craignez que la connexion prenne une éternité et que cela ne vaille pas la peine, vous vous trompez. Sur les appareils que vous utilisez régulièrement, vous n'avez besoin de vous connecter qu'une seule fois. Et avec votre téléphone à vos côtés, l'ensemble du processus est assez rapide.

Quatrième leçon apprise: activer toutes les fonctions de sécurité pour les e-mails

En fin de compte, j'ai appris qu'il ne s'agit pas tant de mots de passe longs et compliqués avec un symbole et ainsi de suite, il s'agit d'avoir des mots de passe différents pour chaque compte et de les changer fréquemment.

Remarque: Ces conseils peuvent servir de protection contre tout connard qui tombe sur une fuite de mot de passe, mais cela ne vous aidera pas si quelqu'un avec des compétences de piratage de niveau M. Robot veut s'introduire. Pour cela, quittez Internet.

Publié à l'origine sur www.thiscodeworks.com.