Deux millions de mots de passe volés retrouvés dans un serveur

jeudi 5 décembre 2013 07h43
 

BOSTON (Reuters) - Des experts en sécurité informatique ont découvert que deux millions de mots de passe utilisés sur des sites comme Facebook, Google, Twitter et Yahoo avaient été volés à des utilisateurs dans le monde.

Les chercheurs du Trustwave's SpiderLab ont fait cette découverte alors qu'ils enquêtaient sur un serveur aux Pays-Bas auquel des cybercriminels avaient recours pour contrôler un immense réseau d'ordinateurs connu sous le surnom de "Pony botnet".

Les informations volées aux utilisateurs ont été retrouvées dans le serveur et les experts ont prévenu les plus grands des quelque 90.000 sites et fournisseurs de service internet affectés.

Cela concernait plus de 326.000 comptes Facebook, 60.000 comptes Google, 59.000 comptes Yahoo et près de 22.000 comptes Twitter.

Les victimes se trouvaient, entre autres, aux Etats-Unis, en Allemagne, à Singapour et en Thaïlande.

Facebook et Twitter ont annoncé avoir modifié les mots de passes des comptes concernés.

Une analyse publiée sur le blog de SpiderLab montre que le mot de passe le plus couramment utilisé est "123456", qui était celui d'environ 16.000 comptes. Les autres mots de passe fréquents sont "password", "admin", "123" et "1."

Jim Finkle; Pierre Sérisier pour le service français

 
Deux millions de mots de passe utilisés sur des sites comme Facebook, Google, Twitter et Yahoo, qui avaient été volés à des utilisateurs à travers le monde, ont été retrouvés dans un serveur. /Photo d'archives/REUTERS/Thomas Hodel