Facebook, Twitter, Yahoo !, LinkedIn : 2 millions de mots de passe volés

Facebook, Twitter, Yahoo !, LinkedIn : 2 millions de mots de passe volés

Via un botnet, nommé Pony, des cybercriminels ont intercepté près de deux millions d'identifiants sur différents réseaux sociaux, services de messagerie web et un logiciel de paye. Le cabinet de recherches en sécurité SpiderLab a mis en lumière ces vols et les a analysés.

Le cabinet SpiderLab est spécialisé dans la sécurité informatique. En utilisant des techniques de piratage éthique, les équipes détectent les failles et les piratages.
Dernièrement, une de ces équipes a dévoilé un nouveau piratage informatique. Les cybercriminels ont utilisé un botnet pour intercepter des données personnelles. Nommé Pony, il a permis de corrompre 2 millions de comptes.

SpiderLab a répertorié que plus de 1.5 million d'identifiants de connexion, 320 000 comptes mails, 41 000 comptes FTP, 3 000 protocoles RDP et 3 000 SSH avaient été corrompus.
Parmi les sites concernés, les réseaux sociaux sont majoritaires. Facebook (57.06 % du total), Google, Yahoo !, Twitter, LinkedIn, etc. Il est, aussi, à noter que les comptes du service de paie, adp.com, ont été attaqués à hauteur de 1.43 % du total.
Le cabinet n'a pas réussi à situer les victimes. Avec 96.66 % des ordinateurs ciblés aux Pays-Bas, les chercheurs estiment que les cybercriminels ont utilisé un proxy là-bas. Il semble, toutefois, que de nombreux pays seraient concernés.

Cette découverte est l'occasion de prévenir par rapport au choix des mots de passe.
En effet, SpiderLab a mis en évidence que les mots de passe les plus utilisés pour ces comptes piratés sont : 123456, 123456789, 1234, password et 12345. Au-delà de ces mots de passe trop faciles à deviner, mais encore en tête, trop de consommateurs optent encore pour des codes avec un ou deux types de caractères parmi majuscules, minuscules, chiffres et caractères spéciaux.
Dans l'idéal, SpiderLab estime que les mots de passe qui utilisent les quatre types de caractères et sont composés de plus de 8 caractères sont les plus protecteurs.

Crédit photo: SpiderLab