Après Hotmail, des mots de passe Gmail dans la nature
La lumière commence à se faire sur l’affaire des mots de passe Hotmail publiés sur Internet. Il s’agirait d’une opération de phishing qui touche aussi les services webmail de Google, Yahoo, AOL, Comcast et Earthlink.
De 10 000 à 30 000 mots de passe et ce n’est pas fini
La BBC rapporte qu’elle a pu voir deux listes contenant en tout plus de 30 000 noms d’utilisateurs et mots de passe. L’attaque est donc bien plus grave que ce nous pensions initialement (cf. « Hotmail : des milliers de mots de passe dans la nature ! »).
Google affirme que moins de ses 500 identifiants ont été compromis et qu’il a déjà pris les mesures nécessaires pour protéger les comptes affectés. La firme a aussi révélé qu’elle avait mis la main sur une troisième liste, mais a refusé de donner plus d’information à ce sujet.
Il faut éduquer le public
Il est intéressant de voir que les attaques n’ont pas tenté de faire plier les serveurs de ces entreprises, mais de tromper les utilisateurs à révéler leurs informations en fabriquant des sites qui ressemblent aux originaux. Ces techniques peuvent néanmoins être facilement contournées (l’URL en haut de la page ne commence pas par le bon nom de domaine, l’accès sur ces sites se fait à partir d’un email douteux, etc.). Cela montre qu’il est aujourd’hui plus profitable de s’appuyer sur le manque de connaissance des Internautes que les failles de sécurités des infrastructures webmails.
Parmi les 30 000 entrées, quelques adresses étaient vieilles, inutilisées ou fausses, mais beaucoup étaient bien réelles et l’utilisation de ces mots de passe pourrait causer de sérieux dégâts.
-
Actualité précédente
Phishing : les impôts et la CAF sont... -
Actualité suivante
Steve Ballmer : « l’iPhone n’a pas...
On a craché sur hotmail ces derniers jours en disant que le service n'est pas assez sécurisé, une faille ... Enfin comme la plupart du temps, la faute n'est pas des professionnels mais de l'utilisateur. On apprend le code et la conduite avant de passer sur la route, pourquoi on apprend pas a se servir d'internet avant de surfer ?
Enfin cela est un peu exageré, mais c'est ce qui ressort de toutes les infos qui sortent chaques jours entre fraudes a la CB, pishing etc ...
"Parmi les 30 000 entrées, quelques adresses étaient vieilles, inutilisées ou fausses,"...
Bien sûr, on a fishé des adresses qui n'existaient pas et leurs propriétaires qui étaient morts 20 ans plus tôt ont donné les mots de passe... C'est d'une logique...
Non cela signifie juste que les pirates ont gonflé leurs liste ou qu'il ont des infos erroné ou qui n'était plus à jour entre le phishing et le moment de la publication de la liste...
beaucoup étaient bien réelLEs....
"Parmi les 30 000 entrées, quelques adresses étaient vieilles, inutilisées ou fausses,"... Bien sûr, on a fishé des adresses qui n'existaient pas et leurs propriétaires qui étaient morts 20 ans plus tôt ont donné les mots de passe... C'est d'une logique...
Y'a des gens qui se trompent dans leur pass, et autres...
Et bien, c'est l'hémoragie ! Et cette fois ci les médias n'en ont pas trop parlé !
C'est pas parce que la liste de pass se promène dans la nature que ça en devient important tout à coup. Des choses comme ça arrivent tous les jours... c'est juste qu'on en entend rarement parler, mais je peux t'assurer que ça arrive tous les jours.