Passer au contenu

Plus de de 100 millions de mots de passe VKontakte circulent en clair sur le web

Le réseau social russe n’utilisait aucun mécanisme de chiffrement pour stocker les mots de passe de ses utilisateurs, ce qui est particulièrement négligent.

Nouvel épisode dans la série des vols gigantesques de données personnelles. Le pirate « peace_of_mind » vient de mettre en vente sur la place de marché The Real Deal plus de 100 millions de comptes utilisateurs du réseau social russe VKontakte (350 millions d’utilisateurs dans le monde). Durant les semaines précédentes, ce hacker avait déjà proposé, entre autres, plus de 100 millions de comptes LinkedIn et plus de 360 millions de comptes MySpace. Les données proposées contiennent des adresses email, des noms et prénoms, des éléments d’adresse, des numéros de téléphone et, bien sûr, des mots de passe.

Ce qui est particulièrement surprenant dans ce nouveau lot de données volées, c’est que les mots de passe sont totalement en clair. C’est en tous les cas ce qu’affirme le site LeakedSource.com, qui a pu récupérer une copie de cette base et l’analyser. Cela veut dire que VKontakte n’utilisait aucune technique de chiffrement pour stocker les mots de passe de ses utilisateurs, ce qui est particulièrement négligent. Dans les cas de LinkedIn et MySpace, les mots de passe étaient au moins « hachés », même si c’était de manière peu efficace. Comme pour les précédents cas, LeakedSource a établi un hit parade des mots de passe les plus utilisés. Sans surprise, on retrouve dans le Top10 les traditionnels « 123456 », « 123456789 » ou « qwerty ». Les utilisateurs russes n’ont donc pas plus d’imagination que les autres.

LeakedSource.com

Si vous détenez un compte sur VKontakte, il est recommandé de changer immédiatement son mot de passe. Il faut également le changer sur les autres sites où ce mot de passe a été utilisé. Selon ZDnet, ce lot de 100 millions de comptes ne représenterait qu’une partie des données hackées sur les serveurs de VKontakte. Au total, les données de 171 millions de comptes auraient été siphonnées.

Sources:

ZDnet, LeakedSource

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN