Piratage des comptes de réseaux sociaux de Mark Zuckerberg

Le par  |  15 commentaire(s)
Mark-Zuckerberg

La réaction et l'analyse de Joël Mollo, Directeur Europe du Sud de Skyhigh Networks, suite au piratage des comptes Twitter et Pinterest de Mark Zuckerberg.

Les personnalités sont des cibles privilégiées pour les pirates et Mark Zuckerberg n'échappe pas à la règle comme le montre l'actualité récente. Après le piratage des comptes Twitter et Pinterest du fondateur de Facebook, les pirates ont révélé que le mot de passe utilisé par ce dernier était " dadada " et que celui-ci était identique pour les deux services piratés.

Cette pratique de mot de passe unique est courante chez de nombreux internautes pour faciliter la mémorisation de celui-ci. Pourtant, elle fait peser un risque non négligeable sur l'ensemble des services si jamais le mot de passe vient à être découvert. De même, le récent piratage de LinkedIn a montré que nombre de mots de passe utilisés était trop simples et trop courants. Une tendance que nous avons également observé.

Skyhigh Networks a ainsi analysé 11 millions de mots de passe mis en vente sur le " Darkweb " et utilisés pour accéder à des services cloud. Parmi les observations qui sont remontées :

  • Les principaux mots de passe sont faciles à deviner ;
  • 10,3 % des utilisateurs choisissent un des 20 mots de passe figurant parmi les plus courants. Actuellement, en moins de 20 tentatives quelqu'un est susceptible de pirater un compte sur dix en moyenne ;

Skyhigh-Networks

  • La suite " 123456 " représente 4,1 % des mots de passe ;
  • 79,9 % des applications cloud acceptent l'utilisation de mots de passe faibles ;
  • 31 % des utilisateurs réutilisent leurs mots de passe pour différents services.

Ces chiffres montrent qu'il y a encore un travail conséquent à mener en matière de sensibilisation et d'information des utilisateurs sur l'importance d'utiliser un mot de passe fort et unique pour chaque service. Les différents fournisseurs de services cloud ont également un rôle clé à jouer en favorisant l'utilisation de mots de passe forts ou des services tels que la double authentification. D'ici la fin du mot de passe, comme le prédisent certains, il est essentiel que chacun soit conscient des risques et prenne les mesures nécessaires.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1903291
pourtant les "gros" sites de nos jours refusent les mots de passes aussi simples, lors de l'inscription non?

bref que voulez vous dire par " Une tendance que nous avons également observé."?
GNT consulte les mdp des inscrits?
Le #1903294
a écrit :

pourtant les "gros" sites de nos jours refusent les mots de passes aussi simples, lors de l'inscription non?

bref que voulez vous dire par " Une tendance que nous avons également observé."?
GNT consulte les mdp des inscrits?


bonne question
Le #1903296
a écrit :

pourtant les "gros" sites de nos jours refusent les mots de passes aussi simples, lors de l'inscription non?

bref que voulez vous dire par " Une tendance que nous avons également observé."?
GNT consulte les mdp des inscrits?


Je ne sais pas pour les journalistes de GNT mais l'admin le peut lui (je développe un site internet pour mon projet à l'école et à chaque fois j'ai l'impression d'être un super hacker quand je vois le nombre d'informations auquel j'ai accès )
Le #1903299
L'histoire se répète, ad vitam eternam
Le #1903302
MaGts495 a écrit :

a écrit :

pourtant les "gros" sites de nos jours refusent les mots de passes aussi simples, lors de l'inscription non?

bref que voulez vous dire par " Une tendance que nous avons également observé."?
GNT consulte les mdp des inscrits?


Je ne sais pas pour les journalistes de GNT mais l'admin le peut lui (je développe un site internet pour mon projet à l'école et à chaque fois j'ai l'impression d'être un super hacker quand je vois le nombre d'informations auquel j'ai accès )


Perso je suis administrateur sur un forum phpbb, et je n'ai pas accès aux mots de passe des utilisateurs ...
Le #1903303
FRANCKYIV a écrit :

MaGts495 a écrit :

a écrit :

pourtant les "gros" sites de nos jours refusent les mots de passes aussi simples, lors de l'inscription non?

bref que voulez vous dire par " Une tendance que nous avons également observé."?
GNT consulte les mdp des inscrits?


Je ne sais pas pour les journalistes de GNT mais l'admin le peut lui (je développe un site internet pour mon projet à l'école et à chaque fois j'ai l'impression d'être un super hacker quand je vois le nombre d'informations auquel j'ai accès )


Perso je suis administrateur sur un forum phpbb, et je n'ai pas accès aux mots de passe des utilisateurs ...


Pareil, tout est hashé bien comme il faut. Ca l'est par défaut.
Le #1903304
a écrit :

pourtant les "gros" sites de nos jours refusent les mots de passes aussi simples, lors de l'inscription non?

bref que voulez vous dire par " Une tendance que nous avons également observé."?
GNT consulte les mdp des inscrits?


Non, je ne pense pas que Bruno s'amuse à faire cela, mais c'est une bonne question à lui poser.
GNT a simplement relayé l'article. Cf google : "Skyhigh Networks a ainsi analysé 11 millions de mots de passe"
Rien de bien neuf dans cet article. Je ne comprends pas trop que l'on trouve des mots de passe de 4 caractères, sans chiffre, alors que quasiment tous les sites demandent au minimum 6 caractères.
Le #1903306
FRANCKYIV a écrit :

MaGts495 a écrit :

a écrit :

pourtant les "gros" sites de nos jours refusent les mots de passes aussi simples, lors de l'inscription non?

bref que voulez vous dire par " Une tendance que nous avons également observé."?
GNT consulte les mdp des inscrits?


Je ne sais pas pour les journalistes de GNT mais l'admin le peut lui (je développe un site internet pour mon projet à l'école et à chaque fois j'ai l'impression d'être un super hacker quand je vois le nombre d'informations auquel j'ai accès )


Perso je suis administrateur sur un forum phpbb, et je n'ai pas accès aux mots de passe des utilisateurs ...


Ah bah ça veut dire qu'il y a une couche même après ça, parce que moi je parle d'un accès direct Donc je retire ce que j'ai dis
Le #1903308
MaGts495 a écrit :

a écrit :

pourtant les "gros" sites de nos jours refusent les mots de passes aussi simples, lors de l'inscription non?

bref que voulez vous dire par " Une tendance que nous avons également observé."?
GNT consulte les mdp des inscrits?


Je ne sais pas pour les journalistes de GNT mais l'admin le peut lui (je développe un site internet pour mon projet à l'école et à chaque fois j'ai l'impression d'être un super hacker quand je vois le nombre d'informations auquel j'ai accès )


Sur un système bien sécurisé, même l'admin n'a pas accès aux mots de passe. Il ne faut JAMAIS stocker un mot de passe, c'est totalement inutile et dangereux. Ce qu'il faut, c'est stocker un mot de passe chiffré (avec un truc fiable). Ensuite on compare le chiffrement de ce que saisi l'utilisateur avec la valeur stockée. Si la base de données est volée, aucun mot de passe en clair ne s'y trouve.

Et pour ceux qui trouvent qu'un mot de passe différent par service, c'est compliqué, sachez que non, c'est simple. ajoutez juste les 2 premières lettres du service en début et fin de votre mot de passe. Par exemple, pour facebook: fvotremotdepassea , pour twitter tvotremotdepassew, etc... vous vous rappellerez juste de"votremotdepasse" et aurez augmenté significativement votre sécurité.
Le #1903309
Vikingfr a écrit :

MaGts495 a écrit :

a écrit :

pourtant les "gros" sites de nos jours refusent les mots de passes aussi simples, lors de l'inscription non?

bref que voulez vous dire par " Une tendance que nous avons également observé."?
GNT consulte les mdp des inscrits?


Je ne sais pas pour les journalistes de GNT mais l'admin le peut lui (je développe un site internet pour mon projet à l'école et à chaque fois j'ai l'impression d'être un super hacker quand je vois le nombre d'informations auquel j'ai accès )


Sur un système bien sécurisé, même l'admin n'a pas accès aux mots de passe. Il ne faut JAMAIS stocker un mot de passe, c'est totalement inutile et dangereux. Ce qu'il faut, c'est stocker un mot de passe chiffré (avec un truc fiable). Ensuite on compare le chiffrement de ce que saisi l'utilisateur avec la valeur stockée. Si la base de données est volée, aucun mot de passe en clair ne s'y trouve.

Et pour ceux qui trouvent qu'un mot de passe différent par service, c'est compliqué, sachez que non, c'est simple. ajoutez juste les 2 premières lettres du service en début et fin de votre mot de passe. Par exemple, pour facebook: fvotremotdepassea , pour twitter tvotremotdepassew, etc... vous vous rappellerez juste de"votremotdepasse" et aurez augmenté significativement votre sécurité.


Pas mal en effet comme astuce, facile à retenir pour les non initiés. Je garde sous le coude

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]