Les sites de médias sociaux sont jonchés de petits quiz, de jeux et d’enquêtes apparemment inoffensifs invitant les gens à se remémorer des sujets spécifiques, tels que « Quel était votre premier emploi » ou « Quelle était votre première voiture ? » Le problème avec la participation à ces enquêtes informelles est que, ce faisant, vous risquez de donner par inadvertance les réponses à des « questions secrètes » qui peuvent être utilisées pour déverrouiller l’accès à une foule de vos identités et comptes en ligne.
Je suis prêt à parier qu’un bon pourcentage de lecteurs réguliers ici ne répondrait jamais – honnêtement ou autrement – à de tels questionnaires (sauf peut-être pour réprimander les autres pour avoir répondu). Mais j’ai pensé que cela valait la peine d’être mentionné parce que certains réseaux sociaux, notamment Facebook – semblent positivement dépassés par ces schémas de collecte de données. De plus, je demande constamment à mes amis et aux membres de ma famille d’arrêter de participer à ces quiz et d’arrêter d’inciter leurs contacts à faire de même.
À première vue, ces questions simples peuvent n’être rien de plus qu’une tentative d’engagement en ligne par des entreprises et des individus par ailleurs bien intentionnés. Néanmoins, vos réponses à ces questions peuvent vivre à perpétuité en ligne, donnant aux voleurs d’identité et aux escrocs suffisamment de munitions pour commencer à obtenir un accès détourné à vos différents comptes en ligne.
Considérez, par exemple, le quiz suivant posté sur Facebook par Avantages des pneus San Benito, un atelier de réparation de pneus et d’automobiles en Californie. Il demande aux utilisateurs de Facebook : « Sur quelle voiture avez-vous appris à conduire le levier de vitesses ? »
J’espère que c’est douloureusement évident, mais pour beaucoup de gens, la réponse sera la même qu’à la question « Quelle était la marque et le modèle de votre première voiture ? », qui est l’une des nombreuses « questions secrètes » les plus couramment utilisées par les banques. et d’autres entreprises pour permettre aux clients de réinitialiser leurs mots de passe ou d’accéder au compte sans connaître le mot de passe.
Ce quiz simple à une question a été partagé plus de 250 fois sur Facebook depuis sa publication il y a une semaine. Des milliers d’utilisateurs de Facebook ont répondu sérieusement et, ce faisant, ont lié leur profil à la réponse.
Probablement la question secrète la plus connue et la plus courante, « quel était le nom de votre premier animal de compagnie », apparaît dans un certain nombre de quiz Facebook auxquels, incroyablement, des milliers de personnes répondent volontairement et (apparemment) honnêtement. Quand j’ai vu celui-ci, je me suis souvenu de cette interview hilarante du Daily Show de 2007 où Jon Stewart a le co-fondateur de Microsoft Bill Gates et essaie de lui demander sournoisement le nom de son premier animal de compagnie.
Près de 5 000 utilisateurs de Facebook ont répondu à cette question secrète courante de réinitialisation de mot de passe.
Womenworking.com a posé une variation sur cette même question à leur énorme suivi sur Facebook et a reçu un nombre impressionnant de réponses :
En voici un excellent de pouletdeprintemps.fr, un site de commerce électronique au Royaume-Uni. Il demande aux utilisateurs d’indiquer publiquement la réponse à une autre question secrète courante : « Dans quelle rue avez-vous grandi ? »
Plus de 500 utilisateurs de Facebook ont partagé ce quiz avec leur réseau, et des centaines d’autres ont partagé la réponse en utilisant leurs vrais noms et des liens vers leurs profils.
Cette question, issue du compte Facebook de Rving.comment — un site pour les propriétaires de véhicules récréatifs — demande : « Quel était votre premier emploi ? » Comment la réponse à cette question pourrait éventuellement se rapporter au camping en camping-car me dépasse, mais cela n’a pas empêché les gens de répondre.
La question « Quelle était la mascotte de votre lycée » est une autre question secrète courante, et pourtant vous pouvez trouver celle-ci flottant sur de nombreux profils Facebook :
L’une des questions secrètes les plus courantes est : « Où avez-vous rencontré votre conjoint ou partenaire ? » De nombreuses personnes aiment également partager ces informations en ligne, semble-t-il :
Cette question secrète commune a été partagée sur Facebook près de 10 000 fois et a recueilli plus de 2 300 réponses.
Voici un autre joyau de la page Facebook Womenworking. Qui n’a pas eu à utiliser la prochaine question secrète à un moment donné ? Répondre honnêtement à cette question – dans un quiz Facebook ou sur votre profil quelque part – est une mauvaise idée.
Incroyablement, 6 800 utilisateurs de Facebook ont répondu à cette question.
Vous souvenez-vous du nom de votre professeur de première année ? Ne vous inquiétez pas, si vous l’oubliez après avoir répondu à cette question, Facebook s’en souviendra pour vous :
Je n’ai jamais vu de question secrète « quel a été le premier concert que vous ayez jamais vu », mais c’est unique en ce qui concerne les questions secrètes et je ne serais pas surpris si certaines entreprises utilisent celle-ci. « Quel est votre groupe préféré? » est certainement une question secrète commune, cependant:
Donner des informations sur vous-même, vos goûts et préférences, etc., peut entraîner toutes sortes de conséquences inattendues. Cette pratique peut même contribuer à inverser le cours des élections. Prends simplement le scandale en cours impliquant Cambridge Analyticaqui aurait collecté des données sur plus de 50 millions d’utilisateurs de Facebook sans leur consentement, puis utilisé ces informations pour créer des modèles comportementaux afin de cibler les électeurs potentiels dans diverses campagnes politiques.
J’espère que les lecteurs n’interpréteront pas cette histoire comme si BreachTrace approuvait les questions secrètes comme une forme d’authentification valide. En fait, je m’oppose à cette pratique depuis des années, précisément parce que les réponses sont souvent si faciles à trouver en utilisant les services en ligne et les profils de médias sociaux.
Mais si vous devez fréquenter une entreprise ou un service qui vous oblige à sélectionner des questions secrètes, je pense que c’est une très bonne idée de ne pas y répondre honnêtement. Assurez-vous simplement d’avoir une méthode pour vous souvenir de votre fausse réponse, au cas où vous oublieriez le mensonge quelque part sur la route.
Un grand merci à RonM pour son aide avec ce post.