Des hackeurs ont réussi à dérober pas moins de 2 millions de mots de passe sur d’importants services en ligne, tels que Facebook, Twitter, Google, Yahoo!, LinkedIn et plus encore. Les sites en question n’ont pas été piratés au sens propre, ils n’y sont pas pour grand-chose. La méthode utilisée fut l’espionnage des utilisateurs. Les hackeurs ont mis en place un keylogger sur les ordinateurs de plusieurs victimes dispatchées dans 92 pays différents. Ce keylogger enregistre de façon indétectable la totalité des touches saisies sur le clavier d’une personne à son insu. Ainsi, les hackeurs ont seulement attendu que les utilisateurs se connectent sur les sites cités pour pouvoir récupérer les différentes données.
Dans le détail, les mots de passe de Facebook ont été récupérés en grand nombre, suivis des services de Google comme Gmail ou YouTube, ainsi que de Yahoo! et Twitter. Les services ont été notifiés qu’une partie de leurs utilisateurs avait été infectée et ont ainsi réinitialisé leurs mots de passe pour plus de sécurité. En outre, 41 000 identifiants FTP ont été dérobés. Voici une partie de la liste :
- 318 000 comptes Facebook
- 70 000 comptes Gmail, Google+ et YouTube
- 60 000 comptes Yahoo
- 22 000 comptes Twitter
- 9 000 comptes Odnoklassniki (un réseau social russe)
- 8 000 comptes ADP
- 8 000 comptes LinkedIn
Selon Truswave, la plupart des mots de passe dérobés furent simples tels que « 123456 », « password », « 123456789 ». Pensez donc à utiliser des mots de passe « compliqués » comprenant des chiffres ou des majuscules de temps en temps pour les sécuriser davantage.
Source | CNNMoney
