Le cookie, le meilleur allié des pirates

Les cookies sont des petits fichiers permettant de stocker des informations (identifiants, personnalisation du site, statut du membre du site,...) concernant un site Internet particulier. De nombreux moteurs de recherches, Google, Yahoo!, et de sites communautaires, MySpace, DailyMotion, utilisent les cookies pour identifier les internautes et pour mieux déterminer les goûts et besoins potentiels et, parfois, accélérer leurs recherches.

Les pirates informatiques et les professionnels de la sécurité sur Internet ont fustigé les sites utilisant les cookies. Durant le DefCon, la conférence des hackers qui se tient à Las Vegas, des pirates ont démontré qu'il était facile pour une tierce personne d'accéder à ces cookies et aux informations personnelles qu'ils renferment.

Rick Deacon, un étudiant américain, est venu expliquer comment il était possible de récupérer suffisamment d'informations dans les cookies des utilisateurs du site MySpace pour prendre le contrôle de leurs pages personnelles. En faisant cliquer un utilisateur du site communautaire sur un lien, un fichier est capable de lire les informations présentes dans les cookies. Le pirate peut alors être l'utilisateur et accéder à des informations plus personnelles. Selon son découvreur, la faille est valable pour tous les sites utilisant des cookies, comme Google et Facebook.