Combien de mots de passe dans la nature ? 10 000, 20 000, 30 000 ? Davantage ? Depuis qu’on a appris, hier, que des dizaines de milliers d’adresses e-mail et leur mot de passe avaient été publiés sur Pastebin.com, un site utilisé par les développeurs informatiques pour s’échanger des morceaux de code, le chiffre grimpe d’heure en heure.
On a d’abord cru que l’alerte ne concernait que des comptes Hotmail, d’extension hotmail.com, msn.com ou live.com principalement basés en Europe. Microsoft a d’ailleurs confirmé ce matin que plus de 20 000 comptes avaient été victimes de cette attaque. Mais il semblerait que plusieurs comptes Gmail aient également été hackés. Selon la BBC, au moins 2 listes de 30 000 noms et mots de passe auraient été publiées sur Pastebin.com. Yahoo!, de son côté, a confirmé à Clubic qu’il n’ avait pas été épargné par l’opération. Certains rapports mentionnent également la présence sur ces listes de comptes AOL, Comcast et Earthlink.
Tous les opérateurs précisent que ce piratage massif n’est en rien le résultat d’une faille de sécurité de leurs serveurs, mais bien d’attaques par phishing, bien qu’ils n’aient encore aucune idée du procédé mis en oeuvre. Plusieurs d’entre eux ont mis en place des mesures de protection, en forçant par exemple la mise à jour du mot de passe sur les comptes affectés. Tous les utilisateurs sont invités, par prudence, à changer régulièrement leurs mots de passe.
Avez-vous été piraté ? Exprimez-vous dans les commentaires !
Sources : Clubic, Neowin.net, BBC News
Sur Arobase.org : bien choisir son mot de passe, le phishing
Aucune trace de tentative de piratage sur mes comptes Yahoo et Gmail commençant par A ou B.
A tous les coups les identifiants ont été volés par des site-like tel « quivousabloquersurmsn » (vous savez le genre de site qui vous propose de vous dire qui vous a bloquer sur MSN en vous demandant votre login et votre mot de passe) ou par des « robots » qui utilisent les MSN de vos contacts (dont les identifiants ont été volés) pour vous envoyer vers une URL suspectes vous invitant à laisser… votre mot de passe et votre identifiant :^)
Moralité comme souvent suggéré ici ou ailleurs : ne donnez jamais votre mot de passe.