7 étapes pour pirater le compte bancaire de quelqu’un
7 Steps to hack a bank account
The experiment:
Herbert Thompson* en 2008 voulait montrer au public à quel point il était facile d’accéder aux informations personnelles et au compte bancaire de quelqu’un.
Il a fait l’expérience sur une personne qu’il connaissait à peine, une fille nommée Kim. En utilisant les connaissances qu’il avait sur elle, son nom, son lieu d’origine, son lieu de travail et à peu près son âge, il a pu accéder à son compte bancaire en SEULEMENT 7 ÉTAPES !!!
Lisez ci-dessous pour voir comment il a fait – à l’époque avant Facebook !
Étape 1
Recherche sur Google. Il la cherche sur Google. Il trouve un blog et un CV. (Thompson a qualifié son blog de » mine d’or « ) Il obtient des informations sur ses grands-parents, ses animaux domestiques et sa ville natale. Et surtout, il obtient l’adresse e-mail de son université et son adresse Gmail actuelle.
Etape 2
Suivant : La fonction de récupération du mot de passe sur le site web de sa banque. Il tente de réinitialiser le mot de passe de sa banque. La banque envoie un lien de réinitialisation sur sa messagerie, à laquelle il n’a pas accès. Il doit obtenir l’accès à son Gmail.
Étape 3
Accès au Gmail. Il tente de réinitialiser son mot de passe Gmail mais Gmail l’envoie à l’adresse électronique de son université. Gmail vous indique le domaine de cette adresse (du moins, c’était le cas en 2008 lorsque Thompson a mené les expériences), il savait donc qu’il devait obtenir l’accès à cette adresse spécifique.
Étape 4
Page du compte de messagerie universitaire. Thompson clique sur le lien « mot de passe oublié » de cette page et se retrouve face à quelques questions. Adresse personnelle, code postal et pays d’origine ? Pas de problème, Thompson a tous ces renseignements dans le même CV. Le même CV trouvé lors de la simple recherche Google effectuée précédemment. Puis vient une pierre d’achoppement : l’université veut connaître sa date de naissance. Mais il n’avait qu’une idée approximative de son âge, pas de date de naissance réelle.
Etape 5
Site web du tribunal de la circulation de l’État. Apparemment, vous pouvez rechercher les infractions et les comparutions au tribunal par nom ! Et ces enregistrements incluent une date de naissance. (Facebook rend également cette donnée très facile à obtenir, même si les gens ne notent pas leur année de naissance… Souvenez-vous que Thompson savait à peu près quel âge avait Kim). Mais il n’a pas eu de chance avec le Department of Motor Vehicles.
Étape 6
Thompson retourne sur le blog et fait une recherche pour « anniversaire ». Il obtient une date mais pas d’année.
Étape 7
Enfin, Thompson tente à nouveau de réinitialiser le mot de passe de l’université. Il remplit sa date de naissance, et devine simplement l’année. Il se trompe. Mais le site lui donne cinq chances, et lui indique quel champ contient l’erreur. Il continue donc à deviner. Il obtient l’accès en moins de cinq essais. Il change le mot de passe de l’université. Cela lui donne accès à l’e-mail de réinitialisation de son mot de passe Gmail. Google lui demande des informations personnelles qu’il peut obtenir facilement sur son blog (par exemple, le deuxième prénom de son père). Thompson change le mot de passe Gmail, ce qui lui donne accès à l’e-mail de réinitialisation du mot de passe du compte bancaire. Là encore, on lui demande des informations personnelles, mais rien qu’il ne puisse glaner sur le blog de Kim (par exemple, le nom de son animal de compagnie et son numéro de téléphone.) Il réinitialise le mot de passe bancaire et bingo, il a immédiatement accès à tous ses dossiers et à son argent.