Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Deux millions de mots de passe volés par un botnet trouvés sur un serveur

5 Décembre 2013 , Rédigé par nicko Publié dans #informatique

Deux millions de mots de passe volés par un botnet trouvés sur un serveur

Des experts en sécurité sont tombés sur un serveur contenant 2 millions de mots de passe de services variés récoltés par le botnet Pony.

Depuis que le code source du botnet Pony a été révélé, les chercheurs de Trustwave SpiderLabs ont fait une découverte intéressante. Sur un serveur de contrôle du botnet basé aux Pays-Bas, ils ont découvert une base de données comportant des informations de connexion de plus de 2 millions de comptes dérobées via le logiciel espion.

Sont concernés des sites (1,58 million) et webmails (320 000) comme Facebook, Twitter, LinkedIn, Google ou encore Yahoo!, mais aussi des comptes FTP ou remote Desktop ou encore le logiciel de paie ADP. Les utilisateurs touchés par ce vol de données se situent dans le monde entier, mais avant tout aux Pays-Bas, en Thaïlande, en Allemagne, à Singapour, en Indonésie ou encore aux États-Unis.

Deux millions de mots de passe volés par un botnet trouvés sur un serveur
Deux millions de mots de passe volés par un botnet trouvés sur un serveur

Voici quelques statistiques des mots de passe volés par jour.

Deux millions de mots de passe volés par un botnet trouvés sur un serveur

Les experts ont profité de cette découverte pour étudier les habitudes des utilisateurs concernant leur mot de passe. Malheureusement, « 123456 », « password », « admin » et « 123 » restent des combinaisons bien trop souvent utilisées. Seuls 17% des mots de passe étudiés sont suffisamment fort : 8 caractères minimum, utilisation de chiffres, de caractères spéciaux et de majuscules et minuscules.

le top 10 des mots de passe les plus courrament utilisés

Deux millions de mots de passe volés par un botnet trouvés sur un serveur

Et tout cela va empirer. A été examiné la longueur et la complexité des mots de passe pour avoir une meilleure idée général des mots de passe utilisés, et voici ce qu'il a été trouvé:

Deux millions de mots de passe volés par un botnet trouvés sur un serveur

L'axe des X ci-dessus décrit les différents types de caractères: lettres majuscules, minuscules, chiffres et caractères spéciaux. Un type signifie qu'un seul type de caractère a été utilisé (par exemple "1234"), deux types se réfère à un mot de passe avec deux types différents de caractères (par exemple "de abc123») et ainsi de suite.

A été également divisé tous les mots de passe dans des groupes par des longueurs de mot de passe.

Depuis la longueur et le type de caractères dans un mot de passe constituent sa complexité ultime, nous avons regroupé ces deux caractéristiques pour obtenir une impression d'ensemble de la force des mots de passe sont:

Deux millions de mots de passe volés par un botnet trouvés sur un serveur

Dans l'analyse, les mots de passe qui utilisent les quatre types de caractères et ceux de plus de 8 caractères sont considérés comme «excellent», alors que les mots de passe de quatre caractères ou moins d'un seul type sont considérés comme "Terrible". Malheureusement, il y avait plus de mots de passe terribles que excellents,il y a plus de mauvais mots de passe que de bien, et la majorité, comme d'habitude, est quelque part entre dans la catégorie moyenne..

Source: blog.spiderlabs et begeek

Partager cet article

Repost 0

Commenter cet article