PEBKAC #8408

Mon frère s'étant fait pirater son compte Outlook par un « ami », je l'ai aidé dans la procédure de récupération de mot de passe, protégée par question secrète. La réponse n'était pas difficile à deviner, et c'est ainsi que le fameux ami (un petit Kévin de 14 ans) avait réussi à changer le mot de passe la première fois. Premier PEBKAC : ce grand génie du piratage n'avait pas changé la question de sécurité.

Ce détournement avait été fait dans le but de changer les identifiants du compte Steam de mon frère ainsi que l'adresse e-mail liée, et j'ai ainsi pu voir la nouvelle adresse : « trucethack@hotmail.fr ». Second PEBKAC qui sent le hacker de haute volée.

On aurait pu s'arrêter là mais, curieuse, je décide simplement d'appliquer la même méthode que notre Kévin. Question secrète : « Votre meilleur ami d'enfance ? ». Non, il n'aurait pas osé… Premier essai : le prénom de mon frère.

Me voilà maintenant détentrice du compte de « Linuss LeHacking ». Pour ce génie de l'infini : PEBKAC.

PEBKAC #8408 proposé par C3r1se le 20/08/2013 | 42 commentaires | 👍🏽 👎🏽 +370

Je n'ai jamais compris le concept de la question secrète.
Ça revient à avoir une porte blindée et laisser la clef sous le paillasson.

Commentaire #107622 écrit par Shirluban le 20/08/2013 à 17h42 | 👍🏽 👎🏽

Seule je suis d'avis qu'elle est en effet inutile, voir dangereuse.

En revanche couplé avec une autre méthode, comme envoi d'un lien de réinitialisation sur une adresse email de confiance, c'est bien pratique pour éviter d'avoir des demandes de réinitialisation envoyées par des kikoos qui spamment le lien plein de vains espoirs...

Commentaire #107627 écrit par mAn le 20/08/2013 à 17h49 | 👍🏽 👎🏽

ça depend des questions.
prénom de la Mère,c'est facilement trouvable.
nom de ta prof de CP, ça l'est moins.
enfin, un peu de social engeering et ça devrait passer :)

Commentaire #107628 écrit par root le 20/08/2013 à 17h49 | 👍🏽 👎🏽

Surtout que c'est plus chiant qu'autre chose, c'est le coup à passer une heure à essayer de se souvenir en quelle année on a créé son compte pour pouvoir trouver comment s'appelait son chat à l'époque...

(il y a un site l'autre jour qui m'a fait enregistrer trois questions secrètes différentes, bientôt va falloir fournir sa biographie complète)

Commentaire #107632 écrit par Elissa :-) le 20/08/2013 à 17h53 | 👍🏽 👎🏽

Ça détourne l'intérêt de la question secrète mais tu peux toujours mettre des questions et des réponses qui sont fausses/n'ont rien a voir. Rien n'empêche de dire que le numéro de téléphone de la cousine du meilleur ami de l'employé de Google que tu connais est le 03 14 42 13 37 :D

Commentaire #107634 écrit par ROB le 20/08/2013 à 17h54 | 👍🏽 👎🏽

Et si tu mets le nom de ta prof de CP à la place de celui de ta mère, ça devient introuvable. Il faut juste s'en rappeler.

Commentaire #107635 écrit par mini le 20/08/2013 à 17h55 | 👍🏽 👎🏽

<HS> Mon dieu une fille sur Pebkac <sexiste>qui de plus sait se servir d'un PC</sexiste></HS

Commentaire #107636 écrit par Quelqu'un le 20/08/2013 à 17h55 | 👍🏽 👎🏽

IMPOSSIBLE !

C'est soit un garçon, soit un agent du FBI.

IT'S A TRAP !

Commentaire #107642 écrit par Clapiote le 20/08/2013 à 17h59 | 👍🏽 👎🏽

Rule 29

Commentaire #107645 écrit par Quelqu'un le 20/08/2013 à 18h02 | 👍🏽 👎🏽

Double authentification Google ftw.
Mon compte Steam est sauf.
Boueheh.

(d'ailleurs hésitez pas à m'ajouter, poussver lol)
http://steamcommunity.com/id/Komic

(allez poussver stp)

Commentaire #107646 écrit par Kom.ic le 20/08/2013 à 18h03 | 👍🏽 👎🏽

@Quelqu'un : une balise fermante, ça se ferme !

Commentaire #107649 écrit par W3C le 20/08/2013 à 18h13 | 👍🏽 👎🏽

Part principe de ne pas faire ce qui est marqué pousse rouge ( sait moi kai voté le prems lol lol mdr).
Sympa la config mais tu devrait upgrader pour un i9 overclocké à 10THz..

Commentaire #107650 écrit par Quelqu'un le 20/08/2013 à 18h14 | 👍🏽 👎🏽

Oups pas vue, j'attends mon copain le poney machonneur pour ma sentence.

Commentaire #107651 écrit par Quelqu'un le 20/08/2013 à 18h15 | 👍🏽 👎🏽

J'vé déjà mettr deux alim pour ke mon proc soi séparé de la CG, comme ca ils ont tous un courrant stable

Commentaire #107652 écrit par Kom.ic le 20/08/2013 à 18h18 | 👍🏽 👎🏽

Commentaire #107655 écrit par Siggy le 20/08/2013 à 18h37 | 👍🏽 👎🏽

Ma question secrète c'était "quel est votre plat préféré" ... je cherche encore la réponse que j'ai pu entrer à 15 ans ...

Commentaire #107662 écrit par Pwet le 20/08/2013 à 19h40 | 👍🏽 👎🏽

Des pizzas ?

Commentaire #107664 écrit par ygnobl le 20/08/2013 à 20h05 | 👍🏽 👎🏽

Et la bonne réponse était : Ma ptite sœur.

Commentaire #107667 écrit par Ishido le 20/08/2013 à 21h22 | 👍🏽 👎🏽

Et si sa mère est aussi la prof de CP ? C'est une boucle infine :)

Commentaire #107669 écrit par spidermoon le 20/08/2013 à 21h32 | 👍🏽 👎🏽

Le plus chiant étant quand on ne peut pas choisir sa question. Parce que quand on a le choix entre le nom de famille de la mère, le meilleur ami d'enfance, le nom du premier animal de compagnie, le métier du grand-mère (lequel), et que c'est en plus obligatoire de laisser une telle question secrète… bah c'est difficile de sécuriser son compte ! :o

Commentaire #107678 écrit par apprenti_hackeur le 20/08/2013 à 23h21 | 👍🏽 👎🏽

♪ Dilemme ! Dilemme parce que je t'aime !
Aussi en chair pour tomates farcies !
Ma tendre petite soeur chérie ! ♫

Commentaire #107682 écrit par Lyly le 21/08/2013 à 00h25 | 👍🏽 👎🏽

Je ne voudrais pas dire, mais les « Oh, une fille sur PEBKAC », c'est un peu comme les interventions de Christine A : C'était marrant au début.

Commentaire #107685 écrit par Geist le 21/08/2013 à 00h53 | 👍🏽 👎🏽

Si tu ne voulais pas le dire, pourquoi tu l'as fait ? Quelqu'un te demandais de le faire un pistolet sur la tempe ?

Blague (pourrie) à part, +1.

Commentaire #107689 écrit par danarmk le 21/08/2013 à 02h31 | 👍🏽 👎🏽

Non, ce n'est pas difficile, il suffit de taper n'importe quoi dans la réponse à la question. Par exemple, dans « nom de jeune fille de votre mère », j'ai déjà tapé un truc du genre «rfvhrkt-çù». Bon, il faut espérer ne jamais en avoir besoin après.

Commentaire #107690 écrit par danarmk le 21/08/2013 à 02h34 | 👍🏽 👎🏽

Si c'était moi, en tenant compte de mon humour d'il y a 15 ans, la réponse serait sans doute tartopwal !

Commentaire #107732 écrit par Picc le 21/08/2013 à 10h43 | 👍🏽 👎🏽

Tu changes de chat tous les ans ? Tu ... tu les manges ??

Commentaire #107736 écrit par oO' le 21/08/2013 à 11h01 | 👍🏽 👎🏽

ROB, OU AS TU EU MON NUMERO?

Commentaire #107738 écrit par ncommiss le 21/08/2013 à 11h07 | 👍🏽 👎🏽

Ou le noter sur un post-it.

(ou dans un gestionnaire de mots de passe pour les moins joueurs)

Commentaire #107777 écrit par Milyyym le 21/08/2013 à 14h12 | 👍🏽 👎🏽

C'est pourquoi je mets une réponse qui n'a rien à voir, basée sur une phrase de mon choix et qui dépend du site d'inscription.
Double intérêt: facile à se rappeler, et quelque soit la question ça fonctionne :)

Commentaire #107803 écrit par Moot le 21/08/2013 à 15h32 | 👍🏽 👎🏽

@oO' : Demande à Alf.

Commentaire #107804 écrit par Moot le 21/08/2013 à 15h33 | 👍🏽 👎🏽

Dʼun autre côté, il sʼintéressait surtout au compte Steam et pas au compte e-mail de ton frère, donc cʼest compréhensible quʼil n'ait pas cherché à verrouiller lʼaccès derrière lui en changeant la question de sécurité.
Sans en être probablement conscient, ce « hacker » autoproclamé sʼest finalement placé dans la catégories des hackers à chapeau blanc, en commettant une intrusion ne commettant pas de dégâts irréversibles, vu que ton frère a pu aisément récupérer son compte.

Commentaire #107812 écrit par /etc/passwd le 21/08/2013 à 17h25 | 👍🏽 👎🏽

Quel est ton meilleur ami d'enfance ?
- 14 ans.
Quelle est ta date de naissance ?
- superman.
Quel est le nom de ton animal domestique préféré ?
- 04 12 13 14 15.
Quel est le nom de ton lycée ?
(alt +255)

Commentaire #107821 écrit par MonsieurJeSaisTout le 21/08/2013 à 18h44 | 👍🏽 👎🏽

Il s'agit d'un procédé de style dénommé prétérition.

Commentaire #107829 écrit par Banon le 21/08/2013 à 20h42 | 👍🏽 👎🏽

Surtout que ça n'est pas si rare!

Commentaire #107839 écrit par shinku le 21/08/2013 à 22h47 | 👍🏽 👎🏽

@Banon : J'aurais dû rajouter des balises <humour>, on dirait. (Et bon, je suis parfois un peu lent, mais je sais reconnaître une prétérition, merci.)

Commentaire #107855 écrit par danarmk le 22/08/2013 à 01h39 | 👍🏽 👎🏽

@Kom.ic: Si je peut me permettre, je te suggère plutôt d'investir dans un nouveau clavier. On dirait que certaines touches ne fonctionnent pas correctement sur ton clavier actuel.

Commentaire #107858 écrit par Shirluban le 22/08/2013 à 02h22 | 👍🏽 👎🏽

*Mâchonne tous ce qu'il trouve entre les balises <HS></HS> de Quelqu'un.

Commentaire #107859 écrit par Le Poney Mâchonneur le 22/08/2013 à 02h29 | 👍🏽 👎🏽

Les disques durs?
Les câbles wifi?

Commentaire #107860 écrit par Le Poney Mâchonneur le 22/08/2013 à 02h32 | 👍🏽 👎🏽

Quelle est la couleur du cheval blanc d'Henry IV ?
- Noir

J'ai bon ? :D

Commentaire #107863 écrit par Cid2Nice le 22/08/2013 à 08h33 | 👍🏽 👎🏽

Personnellement, je rentre n'importe quelle question secrète (et si possible un truc qui ne veut rien dire), mais la réponse est toujours la même quelle que soit la question. Et évidemment, la réponse n'a rien à voir avec la question : un seul truc à retenir, impossible à deviner, c'est gagné.

Commentaire #107865 écrit par Dominus Carnufex le 22/08/2013 à 09h16 | 👍🏽 👎🏽

Bravo, tu viens de réinventer le mot de passe. ^^

Commentaire #107896 écrit par lhark le 23/08/2013 à 02h05 | 👍🏽 👎🏽

Et c'est pour ça que je mets toujours une suite de caractères aléatoires comme réponse à la question secrète.
Jusqu'au jour où… une entreprise dont le nom correspond à une tempête de neige bloque mon compte pour connexion depuis un endroit non autorisé… et me demande la réponse à la question secrète pour le débloquer.
J'ai dû me créer un autre compte.

Commentaire #108116 écrit par ProgVal le 24/08/2013 à 23h36 | 👍🏽 👎🏽