Phishing Hotmail : les mots de passe triviaux sont les plus utilisés
On savait déjà que les éditeurs n’étaient pas pour grand chose dans le vol de données enregistré sur les services de messagerie ces derniers jours, on a désormais la confirmation des errements des utilisateurs.
On savait déjà que les éditeurs n’étaient pas pour grand chose dans le vol de données enregistré sur les services de messagerie ces derniers jours, on a désormais la confirmation des errements des utilisateurs. Pris en défaut par des pirates usant des vieilles ficelles du phishing pour récupérer leurs mots de passe, les abonnés à Hotmail ne sont guère plus prudents quand il s'agit de choisir leur mot de passe.
Bogdan Calin, chercheur spécialisé dans la sécurité, a analysé les mots de passe publiés par les pirates. Conclusion (attendue) : la plupart d'entre-eux sont triviaux. Ainsi, les plus communs sont : 123456, 123456789 ou encore 111111. Le prénom est également souvent utilisé en mot de passe… Dans son message alertant les utilisateurs de Hotmail d’un possible blocage de leur compte suite à l’opération de phishing, Microsoft a rappelé les bonnes pratiques en matière de constitution de mots de passe : une logique alphanumérique (mais seuls 6 % des mots de passe publiés par les pirates prenaient cette forme) et un changement tous les six mois.
Rappelons que les utilisateurs de Gmail, AOL et Yahoo ont également été victimes d'une opération de phishing de même nature. Selon la BBC, une liste de plus de 20 000 noms et mots de passe sur ces trois services a été mise en ligne, en sus des 10 000 identifiants Hotmail piratés.