Facebook et Gmail : 2 millions de mots de passe volés

Publié le Vendredi 06 Décembre 2013
Facebook et Gmail : 2 millions de mots de passe volés
Facebook et Gmail : 2 millions de mots de passe volés
Un hacker a réussi à dérober plus de 2 millions de mots de passe provenant de Facebook, Google (Gmail, Google +, YouTube), Twitter et Yahoo, selon des chercheurs du blog américain Trustwave's SpiderLab.
À lire aussi

Attention pirate ! C'est une découverte stupéfiante que viennent de révéler, mardi 5 décembre, les chercheurs du blog Trustwave's SpiderLab. Alors qu'ils enquêtaient sur un serveur aux Pays-Bas, auquel des cybercriminels avaient recours pour contrôler un immense réseau d'ordinateurs appelé « Pony botnet », les spécialistes ont découvert qu'un hacker avait dérobé plus de 2 millions de mots de passe d'internautes.

Facebook, Gmail et Twitter touchés

Ces données personnelles, découvertes sur ledit serveur, concerneraient plus de 326 000 comptes Facebook, 60 000 comptes Google (Gmail, G+ et YouTube), 59 000 comptes Yahoo et près de 22 000 comptes Twitter. Au total, environ 93000 sites web seraient concernés. Quant aux victimes, la plupart se situeraient aux Etats-Unis, en Allemagne, à Singapour et en Thaïlande.

Un vol d'une simplicité inquiétante

La méthode utilisée par le hacker donne quelques sueurs froides de par sa simplicité. Pas besoin de pénétrer les réseaux, c'est en utilisant un Keylogger – enregistreur des frappes du clavier d'ordinateur – que cette grande quantité de données a pu être récupérée.

Facebook et Twitter ont immédiatement réagi en annonçant avoir réinitialisé les mots de passes des comptes concernés, les victimes ont également été averties.

Sécuriser son mot de passe

Les chercheurs ont également indiqué que les mots de passe les plus couramment utilisés étaient « 123456 » (16.000 comptes concernés), « password », « admin », « 123 » et « 1 ». Bien que la méthode employée ici par le hacker enregistre directement votre mot de passe, on ne rappellera jamais assez la nécessité de changer régulièrement de mot de passe et de le complexifier en mélangeant chiffres et lettres.

VOIR AUSSI

LulzSec : le hacker Matt Flannery arrêté en Australie
Apple : vol d’identifiants par des hackers
Le groupe de hackers "Lulzsec" a piraté le site Internet de la CIA

Dans l'actu