Un jeune pirate écolier augmente artificiellement ses notes - Crédits : Incredibleguy, via Flickr.com
Deux millions de mots de passe issus principalement de réseaux sociaux ont été retrouvés par des chercheurs de SpiderLabs, une société de sécurité informatique.
Les équipes de chercheurs sont ainsi parvenues à accéder au serveur d’un botnet, prénommé Pony Botnet, situé aux Pays-Bas et ont pu recueillir la base de données du malware. Le but de ce malware est de prendre le contrôle de millions de machines et de récupérer de précieuses informations personnelles des victimes.
C’est ainsi que les chercheurs ont réussi à mettre la main sur 2 millions d’identifiants et de mots de passe provenant de différents sites et réseaux sociaux. Des réseaux sociaux russes, comme vk.com et odnoklassniki.ru ont été visés, mais sont également concernés, des sites comme Facebook, Gmail, Twitter ou encore LinkedIn.
« Un regard rapide sur les statistiques de géolocalisation laisserait penser que cette attaque était une attaque ciblée sur les Pays-Bas », indique l’un des chercheurs. SpiderLabs ajoute que des pays comme la Thaïlande, les Etats-Unis, l’Allemagne ou l’Indonésie ont également été les cibles de ces hackers, même si plus de 90 pays auraient été affectés par ce malware.
Les mots de passe les plus utilisés sont « 123456 » qui revient plus 15 820 fois, « 123456789 » qui revient 4875 fois ou « 1234 » (3135 fois) et le plus plus simple à retenir : « password ».