Que dire lorsqu'un « expert en sécurité » se fait voler des milliers de données personnelles non chiffrées ? ... C'est ce qui est arrivé, la semaine dernière à plusieurs spécialistes de la sécurité informatique dont Kevin Mitnick et Dan Kaminsky.
Le premier a longtemps été considéré comme l'un des plus gênants pirates américains avant de « se ranger » dans les années 2000. Le second a mis au jour une faille dans le système des noms de domaines (DNS) en 2008. Leur « statut », à défaut de les avoir protégés, a d'ailleurs été l'une des principales raisons de cette attaque. Les pirates ont diffusé plusieurs milliers d'historique de chat, de courriels et de mots de passe hébergés sur les serveurs concernés.
Ils ont expliqué leurs motivations sur le site doxpara.com de Dan Kaminsky (actuellement fermé), dans une lettre intitulée Zero For 0wned 5, et dont une copie est disponible ici (en anglais).