Plusieurs milliers de comptes Hotmail piratés

le 06/10/2009 à 21:50
Plusieurs milliers de comptes Hotmail piratés
Plus de 10 000 comptes Hotmail ont été victime d'une attaque de phishing. En effet, le magazine Neowin.net rapporte avoir vu une liste d'adresses email et leurs mots de passe associés sur Pastebin.com, un site Internet particulièrement prisé par les développeurs pour s'échanger des morceaux de code.

Il s'agirait principalement de comptes @hotmail, @msn et @live basés en Europe. Contacté, Microsoft confirme et explique : "nous sommes en train de regarder ce problème de plus près, nous prendrons des mesures aussi rapidement que possible". Peut-être plus inquiétant, sur cette liste, les 10 000 adresses email commencent par les lettre A ou B, il se pourrait donc qu'il y ait d'autres listes en circulation.

Sur l'un de ses blogs Microsoft a mis en place une FAQ répondant aux questions les plus courantes et en précisant qu'il s'agissait bien d'une attaque plutôt que d'une brèche de sécurité sur leur serveur. Les personnes dont le compte a été piraté peuvent se rendre sur cette page.

Notons que Pastebin.com héberge souvent des listes de comptes piratés. Nous ne saurions que trop vous conseiller de changer régulièrement de mot de passe.Exemple d'une autre liste publiée sur Pastebin.com

A lire également

Ce matin nous rapportions que plusieurs milliers de comptes Hotmail avaient été piratés. Microsoft a ainsi mis en place une FAQ expliquant qu'il s'agissait d'une attaque de phishing massive. En tout plus de 20 000 comptes Hotmail, MSN, et Live auraient été affectés.

Il semblerait cependant que Microsoft ne soit pas l'unique cible. En effet, interrogé par la BBC Google a confirmé que plusieurs comptes Gmail ont également été hackés et que différentes mesures ont été prises pour protéger ces adresses emails. Selon la BBC au moins deux listes de 30 000 noms et mots de passe auraient été aperçues sur le site Internet Pastebin.com.

"Nous nous sommes rendus compte d'une tentative de phishing massive au travers de laquelle les hackers ont pu récupérer les identifiants et mots de passe de plusieurs services de courriers électroniques dont Gmail", explique un porte-parole de la société, avant d'ajouter : "dès que nous avons pris connaissance de cette attaque nous avons forcé la mise à jour du mot de passe sur les comptes affectés". Comme Microsoft, Google précise qu'il ne s'agit pas d'une faille de sécurité de Gmail.

De son côté Yahoo! a également pris connaissance de l'attaque. Interrogé par nos soins un porte-parole de la société précise : "nous savons qu'il y a un nombre limité d'identifiants Yahoo! qui ont été rendus public. Nous ne sommes pas encore en mesure de savoir si ces comptes ont été compromis. Cependant nous conseillons fortement aux utilisateurs de sécuriser leur webmail et leurs autres comptes Internet en changeant régulièrement leurs mots de passe". La récupération d'un mot de passe perdu pour Yahoo! s'effectue ici.

Certains rapports mentionnent également la présence sur ces listes de comptes AOL, Comcast et Earthlink.
Au mois d'octobre 2009 nous apprenions que les informations de plusieurs milliers de comptes Hotmail, Gmail et Yahoo! Mail avaient été publiées sur le site Internet PasteBin. Il avait ainsi été révélé que le mot de passe le plus courant était "123456". Le cabinet d'analyse Imperva rapporte qu'un incident bien plus important a eu lieu au mois de décembre. En effet le réseau communautaire RockYou.com a été piraté par un hacker qui a su exploiter une faille MySQL pour accéder à la base de données. Au total ce sont 32 millions de mots de passe qui ont ainsi été rendus publics.

Après avoir analysé l'ensemble de ces données, les experts d'Imperva en ont conclu que 30% des utilisateurs avaient choisi un mot de passe atteignant au maximum 6 caractères. Dans la moitié des cas ces derniers sont constitués de noms communs, de noms propres, d'une suite de chiffres consécutifs ou de lettres adjacentes sur le clavier. Une fois de plus, sur ces 32 millions de mots de passe, le plus courant est "123456".

Selon les recommendations de la NASA, un mot de passe doit contenir quatre types de caractères différents : lettres majuscules, lettres miniscules, chiffres et caractères spéciaux (tels que !@#$%^&*,;"). Finalement seuls 0,2% des utilisateurs de RockYou.com avaient suivi ces consignes. Téléchargez le rapport d'Imperva (PDF en anglais).

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours