Ashley Madison : d'affreux mots de passe

Le par  |  7 commentaire(s)
Ashley-Madison

Après avoir cassé des mots de passe chiffrés et exfiltrés du piratage du site Ashley Madison, CynoSure Prime livre des statistiques à leur sujet.

Des erreurs de programmation ont permis aux membres de CynoSure Prime de casser le chiffrement pour quelque 11,7 millions de mots de passe ayant fuité après le piratage du site de relations extraconjugales Ashley Madison. CynoSure Prime livre des statistiques à ce sujet.

Il y a de nombreuses occurrences puisque seulement 4,9 millions de mots de passe sont uniques. Ars Technica a compilé une liste des mots de passe les plus fréquemment utilisés. Presque sans surprise, c'est aussi affreux que l'on pouvait l'imaginer… mais pour la robustesse des mots de passe.

Ashley-Madison-pires-mots-passe

Ici comme ailleurs, le mot de passe le plus fréquent est l'infâme " 123456 " avec plus de 120 000 utilisateurs. Mais le reste n'est pas triste non plus avec " 12345 ", " password ", " DEFAULT ", " 123456789 ". Pas la peine de tenter de casser des mots de passe quand ils sont si faciles à deviner…

On ose espérer que ces mots de passe ne servaient qu'à des comptes " juste pour voir " et non renseignés avec de vraies informations personnelles et sensibles. Récemment, une étude de Dashlane a pointé du doigt le fait que la plupart des sites de rencontre n'encouragent pas leurs membres à opter pour des mots de passe forts.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1859306
"Ici comme ailleurs, le mot de passe le plus fréquent est l'infâme " 123456 " avec plus de 120 000 utilisateurs. Mais le reste n'est pas triste non plus avec " 12345 ", " password ", " DEFAULT ", " 123456789 ". Pas la peine de tenter de casser des mots de passe quand ils sont si faciles à deviner"
=>Et pourtant, tant de personnes utilisent ces mots de passe et bien peu se font pirater... Qu'on fasse la leçon sur le mot de passe d'un compte e-mail/banque ou autre truc vraiment critique, OK, mais sur un site lambda finalement, est-ce si important du moment qu'on n'est pas un VIP ? ..... Trop de sécurité tue la sécurité...
Le #1859319
bugmenot a écrit :

"Ici comme ailleurs, le mot de passe le plus fréquent est l'infâme " 123456 " avec plus de 120 000 utilisateurs. Mais le reste n'est pas triste non plus avec " 12345 ", " password ", " DEFAULT ", " 123456789 ". Pas la peine de tenter de casser des mots de passe quand ils sont si faciles à deviner"
=>Et pourtant, tant de personnes utilisent ces mots de passe et bien peu se font pirater... Qu'on fasse la leçon sur le mot de passe d'un compte e-mail/banque ou autre truc vraiment critique, OK, mais sur un site lambda finalement, est-ce si important du moment qu'on n'est pas un VIP ? ..... Trop de sécurité tue la sécurité...


En définitive, le (trop faible) MDP choisi volontairement par tant de personnes, démontre leur intéret ou importance pour ce site .... proche de 0
Le #1859327
DeepBlueOcean a écrit :

bugmenot a écrit :

"Ici comme ailleurs, le mot de passe le plus fréquent est l'infâme " 123456 " avec plus de 120 000 utilisateurs. Mais le reste n'est pas triste non plus avec " 12345 ", " password ", " DEFAULT ", " 123456789 ". Pas la peine de tenter de casser des mots de passe quand ils sont si faciles à deviner"
=>Et pourtant, tant de personnes utilisent ces mots de passe et bien peu se font pirater... Qu'on fasse la leçon sur le mot de passe d'un compte e-mail/banque ou autre truc vraiment critique, OK, mais sur un site lambda finalement, est-ce si important du moment qu'on n'est pas un VIP ? ..... Trop de sécurité tue la sécurité...


En définitive, le (trop faible) MDP choisi volontairement par tant de personnes, démontre leur intéret ou importance pour ce site .... proche de 0


Ou peut-être est-ce aussi la simple confirmation du nombre de faux compte sur ce site...
Le #1859337
On marche vraiment sur la tête... C'est le site entier qui se fait pirater et on troll les mots de passe des utilisateurs qui , jusqu'à preuve du contraire, même faibles, n'ont pas été compromis, eux.
Le #1859470
bugmenot a écrit :

"Ici comme ailleurs, le mot de passe le plus fréquent est l'infâme " 123456 " avec plus de 120 000 utilisateurs. Mais le reste n'est pas triste non plus avec " 12345 ", " password ", " DEFAULT ", " 123456789 ". Pas la peine de tenter de casser des mots de passe quand ils sont si faciles à deviner"
=>Et pourtant, tant de personnes utilisent ces mots de passe et bien peu se font pirater... Qu'on fasse la leçon sur le mot de passe d'un compte e-mail/banque ou autre truc vraiment critique, OK, mais sur un site lambda finalement, est-ce si important du moment qu'on n'est pas un VIP ? ..... Trop de sécurité tue la sécurité...


Sachant que les gens assez stupides pour utiliser ce genre de mots de passes le sont aussi pour :
- entre leur vraies données personnelles
- utiliser la même adresse mail et le même mot de passe sur de nombreux autres sites,

Je pense que c'tu devrais réviser tes opinions... Et rapidement changer tes mots de passes

Le #1859471
olivier.pierre a écrit :

On marche vraiment sur la tête... C'est le site entier qui se fait pirater et on troll les mots de passe des utilisateurs qui , jusqu'à preuve du contraire, même faibles, n'ont pas été compromis, eux.


Bin si le mot de passe est trouvé et peut être croisé avec toutes les autres infos de la base (email, nom, n° CB, etc), je sais pas ce que tu appelles être compromis...
Le #1859480
LIAR a écrit :

olivier.pierre a écrit :

On marche vraiment sur la tête... C'est le site entier qui se fait pirater et on troll les mots de passe des utilisateurs qui , jusqu'à preuve du contraire, même faibles, n'ont pas été compromis, eux.


Bin si le mot de passe est trouvé et peut être croisé avec toutes les autres infos de la base (email, nom, n° CB, etc), je sais pas ce que tu appelles être compromis...


Ce que je veux dire, c'est que ça sert à rien de mettre un mot de passe de ouf, si c'est toute la base qui est piratée. Simple ou compliqué, le mot de passe sera quand même révélé.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]