Voguant récemment en ligne. Je tombe sur un pirate qui « vole des comptes » UBER Eats.
Bien à l’aise, en partage d’écran, il utilise les données fournies par des
D’un jeune âge, il raconte
Sa méthodologie
En réseau, ils récupèrent des dbdumbs. Des bases de données fuitées probablement récupérées par des teams d’adolescents en manque existentiel et en manque de pouvoir. En manque d’impact sur la vraie vie.
Ces bases de données sont probablement récupérées sur des sites qui ne maintiennent pas leurs mises à jours automatiquement. Pourquoi n’activent-ils pas automatiquement les mises à jour? Car ensuite il faut s’adapter et ça implique souvent des frais. Sauf qu’entre-temps, les « pirates » on trouvé des failles. Et elles sont souvent recensées en ligne pour pousser l’exposer et pousser la sécurité à évoluer.
Et les dbdumbs, on en vient pas à bout. Car l’évolution des technologies fait que ça crée de nouvelles failles, qui doivent de nouveau être sécurisées. C’est comme si à chaque fois que vous posiez une brique, il fallait mettre un dispositif anti-destruction dessus. C’est un cycle infini qui perdure d’ailleurs depuis quelques décennies.
Son aisance était surprenante! Il partageait tout en partage d’écran devant tout le monde. A sa droite, les listings des mots de passe et user, il tente les combinaisons sur le site de Uber Eats. J’étais d’ailleurs surpris que la multitude de tentatives ne lui ait pas bloqué l’accès du site, mais apparemment Uber Eats s’en fout. Ca pousse à la dépense au fond donc… La plupart des tentatives lui retournent une vérification par « numéro de téléphone ». C’est la vérification à double authentification. Dès que tu te connectes depuis un endroit inhabituel, une autre confirmation est requise. Logique. Sauf qu’il m’annonce qu’il y a des nuits ou plusieurs comptes s’ouvrent et ceux-ci sont reliés à un Paypal et/ou une carte bancaire et là, c’est buffet à volonté. Lisant l’article à ces petits « génies », un se lève du fond pour réclamer que c’est « sa technique » et que son palmarès est bien plus haut. Il se targue que s’il le désire, il peut faire 10 commandes d’un panier de 50 balles.
Au milieu de tout ça, on a ces fameux pirates. Des chercheurs de failles et des exploiteurs de failles. Ne les diabolisez pas directement s’il vous plaît et admirez l’intelligence d’arriver à imaginer l’intérieur d’un programme, de retenir pratiquement tout et d’imaginer
L’intelligence fait peur? Oui. Quand elle est dans un mauvais environnement.
Potentiel gâché
N’allez pas croire que les pirates sont mal intentionnés. Que ce sont des gens qui incantent votre mort derrière leur ordinateur. Ce sont juste des gens qui ont du potentiel qui n’est pas exploité. Il faut qu’ils s’entraînent. Et Internet est leur terrain de jeu. Comme les boxeurs. Il faut qu’ils frappent.
Pourquoi ces jeunes n’ont pas d’emploi? Car ils manquent de liberté. Car leur potentiel n’est pas respecté. Car le monde du travail est mal structuré.
Le point souvent commun avec ces jeûnes? L’hyperactivité. L’intelligence est annexe. Bizarre non? Bah oui. L’intelligence, c’est le moteur, mais l’hyperactivité, c’est comme si c’était le conducteur talentueux avec une meilleure réactivé et prêt à toute épreuve. C’est ce qu’on constate souvent dans le milieu. Ils ne pensent pas mieux. Mais plus vite. Et d’ailleurs souvent, je les ressens blasés du système scolaire qui a voulu les ralentir pour les intégrer dans un système professionnel « conforme » (ce qui fut aussi d’ailleurs mon cas). Mais l’hyperactivité caractérise énormément ces jeunes. Leur voix
Et bizarrement, ils ne sont pas mauvais. Pas méchant. Juste à la recherche de pouvoir. Tout comme une consultante me disait dernièrement qu’elle aimait les shots d’adrénaline, les pirates aiment le pouvoir.
Rechercher le pouvoir n’inclut pas spécialement d’en faire mauvais usage. De vouloir le mal sur quelqu’un.
Transaction en cryptomonnaie, vendeur par distributeurs, les transactions se font
Puis-je aider Uber Eats?
A qui la faute? A l’Etat et au monde informatique de ne pas proposer des perspectives de carrière à ces brillants potentiels en manque d’entrainement? Au voleur patenté?
Le jeune me le demande :
Ce jeune me dit après : si j’étais en contact avec Uber Eat pour les aider, ça ferait quoi? Il n’y a pas ce problème chez Deliveroo ni Take Away.
Il