Je voudrais donc faire une petite mise en garde sur l’utilisation de cette fonctionnalité, car mal utilisée, elle peut rendre accessible vos données sans grande difficulté.

Il existe en gros 2 types d’attaques

1. Par des personnes inconnues de votre entourage (Erreur par homonyme ou des personnes mal intentionnées)
   
   • C’est déjà arrivé à un collègue de travail, il s’était trompé d’adresse émail(homonyme), et donc pas mégarde, il essayait de récupérer le mot de passe d’un autre compte GMail, la question secrète était « De quelle couleur est le Berurier« , il a trouvé la bonne réponse sans grande difficulté.
     Niveau requis: minimum de culture générale
     Si vous avez trouvé la réponse, vous auriez vous aussi réussi  à pirater ce compte
   • Dans le même genre, une autre personne du travail a choisi comme question secrète pour la délivrance d’un certificat SSL, la question suivante  « Quelle est votre couleur Préférée »
     Niveau requis: les bases des couleurs
     Pour ce cas, ça ne sert donc à rien de blinder la porte d’entrée et de laisser la fenêtre ouverte !
2. Connue de votre entourage (Vos amis ou ex-amis)

• Dans les 2 cas,  il suffit que la personne connaisse un minimum sur votre entourage, style la date de naissance de vos parents, pour pouvoir tenter d’accèder à l’ensemble de votre messagerie.
  

  Note:Pour ma part la réponse à ma question secrète est pmfaerto75$*098hvjk746ùè#

  Voir ci dessous des exemples de comptes piratés :

• Le compte de Sarah Palin Piraté
• Salma Hayek piraté

]]> http://blog.jesuislibre.org/2009/05/webmail-faille-de-securite-des-questions-non-secretes/feed/ 0