Carte d’identité, données bancaires, avis d’imposition : tout était là, sur une simple clé USB non sécurisée égarée dans un TGV. Un expert en cybersécurité raconte sa troublante découverte et alerte.
Il a procédé comme aurait fait quelqu’un de malintentionné, ce n’est déjà pas bien par principe.
" Wireshark, qui permet de surveiller le trafic réseau mais aussi le trafic USB"
Je ne savais pas pour l’USB !
Bravo à lui etmerci pour son geste
C’est à dire ?
Il l’a fait pour identifier le propriétaire, qu’aurait-il du faire, la jeter dans une poubelle ?
Il a procédé comme quelqu’un qui cherchais le propriétaire pour lui rendre son bien et lui expliquer en quoi son attitude était dangereuse pour lui.
Voir le mal partout n’est peut-être pas la meilleure manière de se comporter non plus.
Tout à fait, il y a encore des gens qui trouvent des portefeuilles contenant de l’argent et qui les rapportent à leurs propriétaires ou à la police. ^^
D’ailleurs, il y a quelques années, ma femme s’est aperçue que son portefeuille n’était plus dans son sac à main. Elle ne savait pas quand il avait disparu, peut-être lors d’une visite dans un centre commercial. Heureusement, elle gardait ses cartes bancaires dans un petit étui qui était toujours là, il n’était donc pas nécessaire de les bloquer.
Par contre, il fallait aller déclarer la perte de ses papiers, carte d’identité et permis de conduire. On n’a pas eu le temps d’aller au commissariat, c’est eux qui nous ont appelé pour nous dire que quelqu’un était venu leur apporter le portefeuille qu’il avait trouvé sur un trottoir.
Il m’est arrive trois fois de pouvoir rapporter un porte feuille à son propriétaire. C’etait plus simple avant parce que l’adresse était sur là carte d’identité en Belgique. Mais la dernière fois, j’ai pu le faire en croisant des données internet (le gamin dont l’abo bus etant dans le portefeuille jouait à a minecraft et avait laissé des traces) avec ce que j’ai pu trouver dedans. La dame l’avait laissé sur le distributeur à billet un soir.
Bon, j’ai dû l’ouvrir pour avoir ces informations, c’est un comportement de personne malhonnête et c’est pas bien qu’il a dit le monsieur en haut mais je savais pas à ce moment là que j’étais un criminel.
@dredd honte à toi ! Tu es une gentille personne…
C’est trop gros pour moi, ça passe pas. Le contenu de la clé est trop « abusé » aussi. Tout ça pour terminer par se vanter sur LinkedIn…
J’ai trouvé une clé une fois dans le TER, il y avait un scan de carte grise et j’ai pu téléphoner aux proprios. J’ai gagné une bouteille de pinard !
Pourquoi « gros » j’ai bien récupérè un PC à coté d’une poubelle il y a quelques années. En effet il ne fonctionnait plus mais le disque dur par contre un vrai bonheur. Tout les login et codes secrets dans un fichier appelé mot de passe sur le bureau plus toutes les photos de vacances de la famille dans un club naturiste plus tous les doubles de leurs pièce d’identités facture déclaration fiscales, emprunts …
J’ai bien entendu été rendre la chose à la petite famille (facile avec les factures de leurs abonnement téléphoniques et internet) en leur expliquant la « petite erreur » commise entre le « PC ne fonctionne plus » et « tout est foutu » (c’était juste l’alimentation défaillante en fait le reste était en parfait état).
Quel salopard de malhonnête j’ai été…
Perso je ne le ferai plus…
La dernière fois j’ai ramené un portefeuille à son propriétaire à quelques km de l’endroit où je l’avais trouvé et j’ai été emmerdé comme c’est pas possible, la personne avait porté plainte au commissariat comme quoi je lui avais pris tout son argent dedans (600 euros de mémoire) alors qu’il n’y avait pas ou plus d’argent dedans.
Depuis, je conseille de jeter dans une boite jaune de la Poste les portefeuilles ou autres documents trouvés, voire au secrétariat d’une mairie proche, et sans laisser son identité.
Je travaille en établissement scolaire. Comme nous avons des filières de recyclage pour le matériel informatique, chaque année j’engage les profs et les parents d’élève a me rapporter leurs matériels personnels dont ils veulent se débarrasser. Dans ce qu’on me ramène il y a, d’une part des appareils en état de fonctionner (ou qui exigent une maintenance mineure pour fonctionner à nouveau), d’autre part des contenus privés laissés à l’abandon qui me sont fournis tels quels (photos, RIB, documents administratifs, mais surtout des comptes en ligne avec login et mot de passe dans le navigateur). Pourtant à chaque fois je demande bien aux intéressés s’il subsiste des données privées dans le matériel à recycler, et à chaque fois on me répond que non.
Et pourtant.
C’est fou le « bazar » que l’on peut trouver sur des clés USB ou autre perdus ou encore acheté d’occasion (oui, oui).
Sinon, perso, il m’est arrivé de perdre une clé USB avec des données perso dessus …
Bah, je m’en moque mais alors.
Alors, certains s’attendent sans doute à un « je n’ai rien à cacher ».
Et non, c’est juste que tout est dans un volume chiffré.
Bref, le chiffrement c’est bon, mangez-en.
Oui, c’est malheureusement le risque de tomber sur des débiles profonds. J’en ai déjà mis aussi (des papiers d’identités etc) dans une boite postale.
Cela rassure quand même sur le fait qu’il existe encore des gens honnêtes. Et cela prouve aussi que le chiffrement est quelque chose dont plus de gens devraient être au courant, surtout quand il s’agit de données sensibles.
Par contre, moi j’éviterais de brancher une clé USB trouvée n’importe où sur mon ordinateur.
Je suis un peu du même avis que Toto, dans un portefeuille on y trouve rarement des albums photo avec du contenu très intime. On nous dit qu’il a trouvé des photos de familles, il a bien dû les regarder pour savoir ce que c’est (suffit de voir Max plus haut, je me demande si il a dit aux gens qu’il avait maté les photos avant de rendre le bousin…), et utiliser un logiciel de récupération de données (dans son infinie bonté, pour rechercher le propriétaire bien sur !) c’est quand même pas super jojo. ^^’
Bien sur que max en a « maté » une en fait il n’a même pas eu besoin de les « mater » en grand les miniatures ont suffit et bien sur que « max » l’a dit a la petite famille quand il leur a rendu le disque dur.
Max a même fait mieux que cela il a amené un portable et le matériel pour brancher le disque dur dessus et leur montrer ce qu’il y avait dans celui-ci et ou cela se trouvait. Parce que « max » n’est pas un voyeur mais « voyait » qu’il y avait peut-être un bénéfice à tirer pour cette famille à lui montrer ce qu’elle risquait à laisser ce genre de chose « trainer ».
Et comme ils avaient l’air intéressés « max » leur a même montré comment extraire un disque dur pour ne pas le laisser trainer.
Vous ne vous êtes jamais dit que, peut-être, parfois, il est possible qu’il existe, quelque part des personnes qui ne soient ni des voyeurs ni des voleurs ni des malfaisant ?
Et que, peut-être, il est possible que par miracle « max » ai juste voulu que ces gens prennent conscience du danger qu’ils courraient sans chercher à en tirer un bénéfice quelconque juste par altruisme ?
A oui au fait un logiciel de récupération de données comme photorec permet aussi de faire apparaitre comme par enchantement tout ce qu’on voudrais bien vous cacher sur une clé usb (partition cachées et verrouillées avec des merdes dedans par exemple) et cela pourrait bien être utile si on ne peut pas trouver le proprio et qu’on garde le clé.