octobre 11, 2009 | In: Actualités

Piratage des 20000 comptes Hotmail, Gmail et Yahoo!!!

Près de 20 000 comptes Hotmail, Gmail et Yahoo ont été piratés il y a quelques jours. Les hackers ont tout simplement utilisé une technique classique de Phishing. Ils ont envoyés des courriers électroniques frauduleux, et des milliers d’utilisateurs se sont faits berner en donnant leurs mots de passe sans même vérifier qu’ils avaient bien à faire aux sites officiels.

hacking

Ce qui est assez nouveau dans cette attaque, c’est sa grandeur, avec près de 20 000 comptes piratés et surtout la décision par les hackers de rendre public, la liste de adresses mails avec les mots de passe correspondants.

Après quelques recherches  nous avons réussi à mettre la main sur cette fameuse liste. Enfin sur plusieurs morceaux de liste qui, une fois réunis, ont formé une base de données très intéressante à étudier ;-) .

img1

Tout d’abord, la proportion de l’attaque. A première vue, les utilisateurs de Hotmail sont les plus touchés avec 12500 passwords. Vient ensuite Yahoo et c’est quelques 3000 entrées et Aol avec 1000 résultats. Pour finir il y a Gmail avec seulement 450 comptes concernés.

img2

Ces différences dans les chiffres sont difficilement explicables. Soit les hackers ont volontairement plus ciblés Hotmail, soit les filtres anti-spam de Gmail et Yahoo & Co ont mieux fonctionnés. Mais bon, rien ne nous le prouve.

Les 2150 lignes restantes concernes des sociétés un peu moins connu (ex: @verizon.net, @sbcglobal.net, @prodigy.net, @neomail.com …) ou encore des adresses mail mal orthographiées lors du Phishing (ex: @hotmal, @hotmil, @homail …)

On continue avec la question qui personnellement m’intéressait le plus. Quels sont les mots de passe les plus utilisés.

img3

Là certains mots de passe font froids dans le dos. Notamment le très utilisé « 123456″ et ses nombreuses variantes « 12345678.. » ou encore « 123123″ et « 112233″. Les autres passwords sont assez classiques comme « monkey, « iloveyou », « password » ou encore les références à des prénoms comme « kitty », « jessica » …

En revanche, quand on cherche bien dans la liste, ou trouve des exemples de passwords plutôt complexes et parfois très long. Dommage que ces personnes si sensibilisées à la complexité de ces derniers ne soient pas plus vigilant concernant les attaques par Phishing :

img3On termine enfin avec une dernière analyse qui concerne la longueur de ces mots de passe.

img4Et là, la conclusion est plutôt optimiste étant donné que la majorité des mots de passes font entre 6 et 10 caractères.

source

Articles portant sur le même sujet :

    None Found

Wikio
Wikio

1 Response to Piratage des 20000 comptes Hotmail, Gmail et Yahoo!!!

Avatar

Toujours plus de sécurité chez Google! | Short Waves Feel it !

mars 26th, 2010 at 9:14

[...] été complètement inefficace dans l’affaire des journalistes et activistes basés en Chine dont les comptes Gmail ont été piratés il y a quelques mois. En effet, selon Google, les pirates à l’origine de ces intrusions seraient aussi originaire [...]

Comment Form

Recherchez dans notre blog

Nuage de catégories

Actualités (80)
Android (4)
Apple (7)
Astuces (30)
Edito (10)
Facebook (5)
Funny (23)
Google (30)
hardware (1)
Hi-Tech (29)
Internet (7)
Linux (5)
Microsoft (5)
moteurs de recherche (5)
Non classé (6)
Samsung (1)
shortwaves (5)
TechnoloGeek (3)
Tutorial (1)
video (14)
Windows (8)

WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 9 or better.

Copyright © 2009 - Short Waves's blog - is proudly powered by WordPress | Connexion

DailyNote Theme is created by: Design Disease and released by Andy's Auto Sport