Que ce soit John Wick ou Le Comte de Monte-Cristo, nous aimons tous une bonne histoire de vengeance. En ce moment, mon préféré actuel est un conte ringard sain raconté par Troy Hunt.
Vous connaissez probablement déjà Hunt en tant que force derrière Have I Been Pwned, une ressource de sécurité inestimable pour nous, les normaux sur Internet. Le site Web vous indique si votre adresse e-mail ou votre numéro de téléphone a été trouvé dans des violations de données, et si vous le souhaitez, vous permet de vous inscrire pour recevoir des notifications si vos informations sont exposées plus tard.
Mais il documente aussi ses différents projets parallèles. Son dernier: Faire un peu de mal en retour aux spammeurs pour lui avoir volé du temps. La punition consiste à les envoyer dans ce qu’il appelle le « purgatoire des mots de passe ».
En utilisant une concoction qui mélange les outils Microsoft Power Automate et CloudFlare, Hunt leurre les spammeurs en leur faisant croire qu’ils ont trouvé une marque facile. Tout ce qu’ils ont à faire est d’accéder à un simple formulaire d’inscription sur son site Web, de créer un nom d’utilisateur et un mot de passe, puis de profiter des liens simples et agréables vers le site Web. Sauf que… il joue juste avec eux.
Troy Hunt / troyhunt.com
Le but? Pour voir combien de temps ceux qui mordent à l’appât endurent les exigences de mot de passe de plus en plus hilarantes. Il a également la gentillesse de partager les résultats avec le reste d’entre nous pour notre amusement. J’aime les considérer comme la version d’un ingénieur logiciel de ces vidéos de bombes à paillettes sur YouTube – celles où les pirates de porche sont soumis à une explosion choquante et inattendue de paillettes après avoir volé le paquet.
C’est satisfaisant. Et divertissant.
Vous pouvez consulter tous les détails de la façon dont Hunt a créé cette forme merveilleusement diabolique de purgatoire dans son article de blog, qui comprend un lien vers un référentiel Github avec tout le code qu’il a utilisé. Si vous êtes si enclin, vous aussi pouvez mettre les spammeurs à travers la sonnerie.