Dans le domaine de la sécurité informatique, c'est apparemment la grosse affaire du moment, ou du moins celle qui fait le plus parler. La semaine dernière un listing de comptes Windows Live Hotmail compromis a été publié sur la Toile, et rapidement d'autres adresses et mots de passe ont suivi, appartenant cette fois-ci à des utilisateurs de comptes Gmail, Yahoo! Mail notamment.

Les éditeurs concernés ont pointé du doigt une attaque de phishing à laquelle auraient mordu des dizaines de milliers d'utilisateurs. Un point de vue que ne partage pas une experte en sécurité informatique qui s'est confiée à Computerworld. Pour Mary Landesman de ScanSafe, cette fuite de mots de passe est le fait de botnets qui ont récupéré des données transmises par des chevaux de Troie avec par exemple une fonctionnalité de keylogger ( enregistreur de frappe ).

Pour Mary Landesman, il est en effet tout simplement peu probable qu'une attaque de phishing ait rencontré un tel succès auprès des utilisateurs : " le phishing n'est généralement pas une arnaque qui rencontre un aussi large succès, le retour n'est pas très important. Les gens sont plus prudents qu'on ne l'imagine ". Par ailleurs, le fait que plusieurs services aient été touchés ne plaide pas pour une attaque de phishing, qui auquel cas aurait été très large.

Mary Landesman suppose donc que les mots de passe ont été acquis par des opérateurs de botnets, ces réseaux d'ordinateurs devenus zombies après infection via vraisemblablement l'exploitation d'une vulnérabilité de sécurité. Elle n'émet pas d'hypothèse quant à la nature de cette faille ( pas propre au webmail mais au navigateur par exemple ) qui peut très bien avoir été comblée depuis belle lurette.

Au mois d'août, alors qu'elle menait des recherches au sujet d'un nouveau malware, Mary Landesman a indiqué avoir trouvé accidentellement un cache contenant 5 000 identifiants et mots de passe Windows Live ID.