Après Hotmail, des mots de passe Gmail dans la nature

La lumière commence à se faire sur l’affaire des mots de passe Hotmail publiés sur Internet. Il s’agirait  d’une opération de phishing qui touche aussi les services webmail de Google, Yahoo, AOL, Comcast et Earthlink.

De 10 000 à 30 000 mots de passe et ce n’est pas fini

La BBC rapporte qu’elle a pu voir deux listes contenant en tout plus de 30 000 noms d’utilisateurs et mots de passe. L’attaque est donc bien plus grave que ce nous pensions initialement (cf. « Hotmail : des milliers de mots de passe dans la nature ! »).

Google affirme que moins de ses 500 identifiants ont été compromis et qu’il a déjà pris les mesures nécessaires pour protéger les comptes affectés. La firme a aussi révélé qu’elle avait mis la main sur une troisième liste, mais a refusé de donner plus d’information à ce sujet.

Il faut éduquer le public

Il est intéressant de voir que les attaques n’ont pas tenté de faire plier les serveurs de ces entreprises, mais de tromper les utilisateurs à révéler leurs informations en fabriquant des sites qui ressemblent aux originaux. Ces techniques peuvent néanmoins être facilement contournées (l’URL en haut de la page ne commence pas par le bon nom de domaine, l’accès sur ces sites se fait à partir d’un email douteux, etc.). Cela montre qu’il est aujourd’hui plus profitable de s’appuyer sur le manque de connaissance des Internautes que les failles de sécurités des infrastructures webmails.

Parmi les 30 000 entrées, quelques adresses étaient vieilles, inutilisées ou fausses, mais beaucoup étaient bien réelles et l’utilisation de ces mots de passe pourrait causer de sérieux dégâts.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
7 commentaires
    Votre commentaire
  • theo26130
    On a craché sur hotmail ces derniers jours en disant que le service n'est pas assez sécurisé, une faille ... Enfin comme la plupart du temps, la faute n'est pas des professionnels mais de l'utilisateur. On apprend le code et la conduite avant de passer sur la route, pourquoi on apprend pas a se servir d'internet avant de surfer ?

    Enfin cela est un peu exageré, mais c'est ce qui ressort de toutes les infos qui sortent chaques jours entre fraudes a la CB, pishing etc ...
    0
  • Anonyme
    "Parmi les 30 000 entrées, quelques adresses étaient vieilles, inutilisées ou fausses,"...

    Bien sûr, on a fishé des adresses qui n'existaient pas et leurs propriétaires qui étaient morts 20 ans plus tôt ont donné les mots de passe... C'est d'une logique...
    2
  • David Civera
    Non cela signifie juste que les pirates ont gonflé leurs liste ou qu'il ont des infos erroné ou qui n'était plus à jour entre le phishing et le moment de la publication de la liste...
    0