Sécurité sur la Toile

05 décembre 2013 12:05; Act: 05.12.2013 16:55 Print

Votre identifiant Facebook ou Yahoo a-​​t-​​il été volé?

Des experts en sécurité ont découvert, sur un serveur, des millions de mots de passe populaires de plusieurs services en ligne. Ces derniers ont été dérobés par un logiciel malveillant.

storybild

«Bien qu'il y ait des identifiants de services en ligne comme Facebook, LinkedIn, Twitter et Google, cela ne résulte pas d'une faille dans le réseau de ces entreprises», indiquent les experts informatiques. (photo: AFP)

Sur ce sujet
Une faute?

Des spécialistes en sécurité informatique de l’équipe SpiderLabs de Trustwave ont découvert une base de données contenant plus de deux millions d’identifiants de différents services en ligne. Le réseau de machines infectées par le logiciel malveillant Pony Controller est à l’origine de ce vol d’informations.

«Bien qu'il y ait des identifiants de services en ligne comme Facebook, LinkedIn, Twitter et Google, cela ne résulte pas d'une faille dans le réseau de ces entreprises», a expliqué Abby Ross, un porte-parole de l’équipe SpiderLabs de la société Trustwave, rapporte le site Mashable. «Les individus avaient un logiciel malveillant installé sur leurs machines et se sont fait voler leur mot de passe. Pony dérobe les mots de passe qui sont stockés sur les ordinateurs infectés et les capture aussi lorsqu'ils sont utilisés sur des services en ligne», a-t-il précisé.

L’équipe d’expert a découvert qu’un serveur situé aux Pays-Bas a servi de passerelle pour contrôler le trafic de données. Plus de 90 pays dans le monde seraient touchés, mais plus particulièrement les États-Unis, l'Allemagne, Singapour et la Thaïlande. Les chercheurs en ont profité pour souligner le manque de complexité des mots de passe utilisés par les victimes. Le sésame «123456» arrive en tête avec 15820 occurrences. Il est suivi par «123456789» (4875), «1234» (3135), «password» (2212), «12345» (2094), «12345678» (2045), «admin» (1991), «123» (1453), «1» (1224), «1234567» (1170) et «111111» (1046).

(L'essentiel Online/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

Les commentaires les plus populaires

  • Matthieu Barbié le 05.12.2013 13:47 Report dénoncer ce commentaire

    Hummm, un bon code, c'est du type code de Linuxien, en gros lettres minuscule et majuscule mélanger avec des chiffres et minimum d'une longueur de 12 caractères. Pour plus de sécurité, montez jusqu'à 20 caractères. Autre conseil, si les lettres forment pas de mot connu, c'est mieu

  • Alterdulux le 05.12.2013 13:00 Report dénoncer ce commentaire

    à retenir et pratique à utiliser.

Les derniers commentaires

  • Matthieu Barbié le 05.12.2013 13:47 Report dénoncer ce commentaire

    Hummm, un bon code, c'est du type code de Linuxien, en gros lettres minuscule et majuscule mélanger avec des chiffres et minimum d'une longueur de 12 caractères. Pour plus de sécurité, montez jusqu'à 20 caractères. Autre conseil, si les lettres forment pas de mot connu, c'est mieu

    • 0xF00D le 05.12.2013 16:44 Report dénoncer ce commentaire

      Un bon code n'existe pas. Dans ce cas-ci il serait volé avec tous les autres. Les mots de passe seuls ne constituent pas une barrière contre le piratage, quelle qu'en soit la complexité. D'ailleurs, le type qui croit ses données en sécurité absolue sur internet ne devrait même pas être autorisé à s'en servir. Mais bon, je ne m'en plaindrai pas. C'est des types comme ça qui me permettent d'avoir un boulot.

    • RamBo le 05.12.2013 16:54 Report dénoncer ce commentaire

      Et vous croyez vraiment qu'un quelconque code pourra vous protéger ? Naivité au cube !

    • CubiK le 05.12.2013 17:00 Report dénoncer ce commentaire

      Ca, c'est un bon mot de passe, "naivetéaucube"...

  • Alterdulux le 05.12.2013 13:00 Report dénoncer ce commentaire

    à retenir et pratique à utiliser.