Imprimer Envoyer 5 Réactions 245 Approbations 

Hotmail & piratage : un problème de mots de passe ?

Publié le 12 octobre 2009 , par Mathieu Chartier - dans Internet - Mots clés : piratage, Phishing, mot de passe, Hotmail, MSN

Profitant de la publication de la liste de mots de passe piratée de certains utilisateurs d'Hotmail, un spécialiste de la sécurité fait la démonstration des erreurs commises par les internautes au moment de se choisir un mot de passe...

La semaine dernière, nous revenions sur le piratage présumé de dizaines de milliers de comptes Hotmail, MSN et Live, les trois plateformes communautaires imbriquées de Microsoft. Aujourd'hui, nous revenons sur cette information suite à la publication, par Acunetix (spécialiste de la sécurité Internet) d'un compte-rendu d'analyse des mots de passe dérobés. En effet, avant que la fameuse liste des mots de passe piratés ne soit retirée du site Pastebin.com où elle a été publiée dans un premier temps, Acunetix se l'est procurée et a commencé à analyser les mots de passe usités par les utilisateurs d'Hotmail.

Résultat de cette analyse, les mots de passe des internautes restent pour la plupart très prévisibles et malgré les alertes maintes fois répétées à propos de la nécessité d'utiliser un mot de passe complexe, beaucoup favorisent encore un code facile à retenir. Ainsi, les dates d'anniversaire restent très utilisées. Pire, les combinaisons logiques de type "123456" ou "123456789", sans oublier "111111" ou "000000" concernent une centaine de comptes piratés.

Des mots de passe trop simples à déchiffrer

On apprend aussi que si 90% des utilisateurs utilisent pourtant un mot de passe unique, la plupart de ceux-ci sont faciles à déchiffrer pour un robot puisque leur niveau de sécurité est jugé insuffisant. Par exemple, 42% de ces mots de passe ne comptent que des lettres minuscules, et 19% que des chiffres. Rappelons que pour obtenir un niveau de sécurité satisfaisant, il est selon les spécialistes de la sécurité nécessaire de choisir un mot de passe contenant minuscules et majuscules, ainsi que des chiffres.

Seulement 6% des comptes piratés disposaient d'un mot de passe optimal. Ce qui n'a pas empêché ces utilisateurs de tomber dans le piège du phishing, et qui nous pousse à vous rappeler d'être très vigilants au moment d'ouvrir les pièces jointes de vos e-mails ou de suivre des liens externes qui paraissent louches.

Le très haut-débit mobile pour 2010... au Japon !   Extinction de la TV analogique en mars 2011 en Ile-de-France
>> Comparateur de prix informatique

Dernières réactions

soa - ( 2 approbations ) - le 12/10/09 à 09:35
Hein?

Il me semble que Microsoft avait dit que les pirates avaient utilisé la technique de fishing pour arriver aux mots de passe.
Avec cette technique vos mots de peuvent être aussi longs et complexes que vous voulez ca ne changera rien..
Mathieu CHARTIER - ( 3 approbations ) - le 12/10/09 à 09:41
Personne n'a dit le contraire...
DiesIrae - le 12/10/09 à 11:29
la liste des mdp est accessible quelque part ? Sans les login of course, c'est juste par curiosité.
Voir les 2 autres réactions
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !