Facebook et Gmail : 2 millions de mots de passe volés

Attention pirate ! C'est une découverte stupéfiante que viennent de révéler, mardi 5 décembre, les chercheurs du blog Trustwave's SpiderLab. Alors qu'ils enquêtaient sur un serveur aux Pays-Bas, auquel des cybercriminels avaient recours pour contrôler un immense réseau d'ordinateurs appelé « Pony botnet », les spécialistes ont découvert qu'un hacker avait dérobé plus de 2 millions de mots de passe d'internautes.

Ces données personnelles, découvertes sur ledit serveur, concerneraient plus de 326 000 comptes Facebook, 60 000 comptes Google (Gmail, G+ et YouTube), 59 000 comptes Yahoo et près de 22 000 comptes Twitter. Au total, environ 93000 sites web seraient concernés. Quant aux victimes, la plupart se situeraient aux Etats-Unis, en Allemagne, à Singapour et en Thaïlande.

La méthode utilisée par le hacker donne quelques sueurs froides de par sa simplicité. Pas besoin de pénétrer les réseaux, c'est en utilisant un Keylogger – enregistreur des frappes du clavier d'ordinateur – que cette grande quantité de données a pu être récupérée.

Facebook et Twitter ont immédiatement réagi en annonçant avoir réinitialisé les mots de passes des comptes concernés, les victimes ont également été averties.

Les chercheurs ont également indiqué que les mots de passe les plus couramment utilisés étaient « 123456 » (16.000 comptes concernés), « password », « admin », « 123 » et « 1 ». Bien que la méthode employée ici par le hacker enregistre directement votre mot de passe, on ne rappellera jamais assez la nécessité de changer régulièrement de mot de passe et de le complexifier en mélangeant chiffres et lettres.

LulzSec : le hacker Matt Flannery arrêté en Australie
Apple : vol d’identifiants par des hackers
Le groupe de hackers "Lulzsec" a piraté le site Internet de la CIA