J’ai été piraté !

La sécurité est le talon d’Achille de l’informatique, et j’en ai fait les frais mardi dernier.

Les faits

Mardi matin, en consultant mes messages, je vois des paiements PayPal concernant l’achat de 4 serveurs chez l’hébergeur de sites web OVH, pour un total de 496€, durant la nuit entre 2 et 3h du matin. Ni une ni deux, je les appelle pour leur expliquer la situation. Ces derniers me demandent d’aller déposer une plainte qui servira au remboursement des locations de serveurs.

J’ai fait changer les mots de passe et suis allé le soir même déposer plainte.

Ce que j’en pense

Après m’être creusé les neurones pendant deux jours, je ne trouve pas l’intérêt que cet individu a pu trouver à agir de la sorte. Il a acquis à 4 reprises, et à une demi-heure d’intervalle, des serveurs… Cela ressemble à des essais, vu qu’il y a eu deux fois le même serveur commandé.

Dans l’histoire, le préjudice reste financier. Mes sites hébergés n’ont pas été affectés.

Mais pour 500€, j’aurais préféré m’acheter une imprimante 3D ou un synthé !

Ce que j’envisage

Dès ma prochaine paye, je m’achète une clé USB U2F, qui permet de sécuriser les accès de certains sites par méconnaissance des mots de passe (encore faut-il ne pas la perdre…).