Phising Hotmail, la faiblesse des mots de passes serait en cause
lun, 12/10/2009 - 16:16
Lu sur un billet de blog de la société Acunetix.
Récemment des comptes Hotmail, environ 10 000, ont été piratés. Diverses hypothèses ont circulé à la suite de cet événement. Pourtant il se pourrait que cet exploit n'en soit pas vraiment un. Ainsi sur le site d'Acunetix, qui dit avoir eu accès au la liste des comptes piratés, pouvons-nous lire que les mots de passes concernés n'étaient pas vraiment des mots de passe, mais plutôt des invitations au piratage. Une de ces mots de passe n'aucun qu'un seul caractère de longueur.
Il semble que l'attaque ait été réalisé par un robot essayant des noms d'origine latino-américaine, ou numériquement évident. Voici la liste des 20 premeirs mots de passe cassés
- 123456 - 64
- 123456789 - 18
- alejandra - 11
- 111111 - 10
- alberto - 9
- tequiero - 9
- alejandro - 9
- 12345678 - 9
- 1234567 - 8
- estrella - 7
- iloveyou - 7
- daniel - 7
- 000000 - 7
- roberto - 7
- 654321 - 6
- bonita - 6
- sebastian - 6
- beatriz - 6
- mariposa - 5
- america - 5
Voilà qui donne à réfléchir à permet de relativiser sur l'efficacité du phising et autres attaques. Et cette une bonne occasion de se rappeler qu'un mot de passe sûr doit être composé de chiffres et de lettres majuscules et minuscules mélangés.
