Deux millions de mots de passe volés par un botnet trouvés sur un serveur
Des experts en sécurité sont tombés sur un serveur contenant 2 millions de mots de passe de services variés récoltés par le botnet Pony.
Depuis que le code source du botnet Pony a été révélé, les chercheurs de Trustwave SpiderLabs ont fait une découverte intéressante. Sur un serveur de contrôle du botnet basé aux Pays-Bas, ils ont découvert une base de données comportant des informations de connexion de plus de 2 millions de comptes dérobées via le logiciel espion.
Sont concernés des sites (1,58 million) et webmails (320 000) comme Facebook, Twitter, LinkedIn, Google ou encore Yahoo!, mais aussi des comptes FTP ou remote Desktop ou encore le logiciel de paie ADP. Les utilisateurs touchés par ce vol de données se situent dans le monde entier, mais avant tout aux Pays-Bas, en Thaïlande, en Allemagne, à Singapour, en Indonésie ou encore aux États-Unis.
Les experts ont profité de cette découverte pour étudier les habitudes des utilisateurs concernant leur mot de passe. Malheureusement, « 123456 », « password », « admin » et « 123 » restent des combinaisons bien trop souvent utilisées. Seuls 17% des mots de passe étudiés sont suffisamment fort : 8 caractères minimum, utilisation de chiffres, de caractères spéciaux et de majuscules et minuscules.