Kevin Mitnick, aujourd'hui reconverti en respectable consultant en sécurité informatique, vient de se faire... pirater son site Internet !
Cela s'est produit à deux reprises fin janvier et pas plus tard que dimanche dernier. Deux hackers, qui pourraient être des émules de Mitnick lui-même, se sont introduits sur le site où il fait la promotion de ses talents et vante ses stages de formation.
Comment le site de Kevin Mitnick a été piraté
Ces « pirates qui ont piraté le pirate » ont exploité une faille de sécurité connue sur un logiciel Microsoft que Mitnick, l'expert, n'avait pas jugé utile de corriger. Pas très sérieux pour un soi-disant expert en sécurité informatique de se faire pirater son propre site.
Conséquences de l'attaque : une affaire cocasse
Cela dit, l'affaire est cocasse mais pas franchement grave. Aucune information confidentielle n'a été dérobée et rien n'a été endommagé. Mitnick lui-même prend les choses avec le sourire. Il affirme qu'il avait appliqué l'une des premières règles de sécurité qu'il préconise en plaçant son serveur web en dehors du réseau informatique de sa société. Ainsi, au lieu d'accéder au réseau entier, les pirates ont seulement visité l'antichambre. L'un des intrus a laissé un message, mi-moqueur mi-admiratif, disant à peu près ceci : « Bon retour à la liberté M. Kevin ;) », signé BugBear.
Kevin Mitnick : du hacker célèbre au consultant en sécurité
Kevin Mitnick, Californien de 39 ans, est sorti de prison en janvier 2000. Il vient seulement le mois dernier de recouvrer le droit de toucher un ordinateur. Pour payer ses condamnations, le hacker repenti a mis en vente sur eBay ses objets personnels du temps de sa splendeur. Si cela vous tente, vous pouvez acheter le téléphone cellulaire de Kevin Mitnick ou l'ordinateur portable saisi à l'époque par le FBI. Mise à prix : 5 000 dollars.
