30 millions de mots de passe piratés dans Rockyou
Rockyou , un service qui propose des applications telles que des diaporamas, des jeux et plus pour les réseaux sociaux comme FaceBook, Myspace ou Orkut, a récemment été piraté et le service de plus de 30 millions de mots de passe de toute sa base de données exposé. Cela en soi aurait été alarmant, mais la situation s’est aggravée lorsqu’il est devenu évident que les mots de passe stockés dans sa base de données étaient clairs et simples.
Cela signifie que plus de 30 millions de jeux, e-mails, noms d’utilisateur et mots de passe ont été consultés et exposés à des attaques de tiers. On sait également qu’au moins un pirate informatique a réussi à obtenir toutes les données et tous les mots de passe et qu’un petit échantillon a été publié sur Internet .
Rockyou stocke non seulement les informations d’accès sur son propre service, mais aussi pour les réseaux sociaux tels que FaceBook, Myspace ou Orkut , de cette manière et en allant sur ce serveur, il est plus facile d’utiliser les données pour accéder à ces réseaux sociaux. La société de sécurité Imperva a saisi les plus de 30 millions de mots de passe qui ont été sélectionnés par les utilisateurs de Rockyou pour sécuriser leurs comptes, leurs conclusions étaient plus qu’alarmantes.
– Environ 30% des utilisateurs ont choisi des mots de passe dont la longueur était égale ou inférieure à 6 caractères
– En revanche, près de 60% des utilisateurs ont choisi leurs mots de passe d’un nombre limité de caractères et alphanumériques
– Près de 50% des utilisateurs utilisent des noms d’argot, des mots et des chiffres consécutifs, des touches adjacentes, etc.
– Le mot de passe le plus courant parmi les utilisateurs est 123456
Ils recommandent également d’ utiliser un gestionnaire de mots de passe , un mot de passe différent pour chaque site où ils s’inscrivent , même pour les endroits ou les sites où la confidentialité n’est pas un problème, notez leurs mots de passe dans un endroit sûr même dans votre sac à main ou votre portefeuille ou mieux encore, un indice qui vous aide à vous en souvenir , et ils ajoutent qu’ils ne font jamais confiance à leurs coordonnées bancaires, ni à leurs 3 mots de passe les plus importants, tels que webmail, médecin, etc.
source: ghacks.net