Ashley Madison : d'affreux mots de passe

Le par Jérôme G.  |  7 commentaire(s)
Ashley-Madison

Après avoir cassé des mots de passe chiffrés et exfiltrés du piratage du site Ashley Madison, CynoSure Prime livre des statistiques à leur sujet.

Des erreurs de programmation ont permis aux membres de CynoSure Prime de casser le chiffrement pour quelque 11,7 millions de mots de passe ayant fuité après le piratage du site de relations extraconjugales Ashley Madison. CynoSure Prime livre des statistiques à ce sujet.

Il y a de nombreuses occurrences puisque seulement 4,9 millions de mots de passe sont uniques. Ars Technica a compilé une liste des mots de passe les plus fréquemment utilisés. Presque sans surprise, c'est aussi affreux que l'on pouvait l'imaginer… mais pour la robustesse des mots de passe.

Ashley-Madison-pires-mots-passe

Ici comme ailleurs, le mot de passe le plus fréquent est l'infâme " 123456 " avec plus de 120 000 utilisateurs. Mais le reste n'est pas triste non plus avec " 12345 ", " password ", " DEFAULT ", " 123456789 ". Pas la peine de tenter de casser des mots de passe quand ils sont si faciles à deviner…

On ose espérer que ces mots de passe ne servaient qu'à des comptes " juste pour voir " et non renseignés avec de vraies informations personnelles et sensibles. Récemment, une étude de Dashlane a pointé du doigt le fait que la plupart des sites de rencontre n'encouragent pas leurs membres à opter pour des mots de passe forts.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #1859306
"Ici comme ailleurs, le mot de passe le plus fréquent est l'infâme " 123456 " avec plus de 120 000 utilisateurs. Mais le reste n'est pas triste non plus avec " 12345 ", " password ", " DEFAULT ", " 123456789 ". Pas la peine de tenter de casser des mots de passe quand ils sont si faciles à deviner"
=>Et pourtant, tant de personnes utilisent ces mots de passe et bien peu se font pirater... Qu'on fasse la leçon sur le mot de passe d'un compte e-mail/banque ou autre truc vraiment critique, OK, mais sur un site lambda finalement, est-ce si important du moment qu'on n'est pas un VIP ? ..... Trop de sécurité tue la sécurité...
Anonyme
Le #1859319
bugmenot a écrit :

"Ici comme ailleurs, le mot de passe le plus fréquent est l'infâme " 123456 " avec plus de 120 000 utilisateurs. Mais le reste n'est pas triste non plus avec " 12345 ", " password ", " DEFAULT ", " 123456789 ". Pas la peine de tenter de casser des mots de passe quand ils sont si faciles à deviner"
=>Et pourtant, tant de personnes utilisent ces mots de passe et bien peu se font pirater... Qu'on fasse la leçon sur le mot de passe d'un compte e-mail/banque ou autre truc vraiment critique, OK, mais sur un site lambda finalement, est-ce si important du moment qu'on n'est pas un VIP ? ..... Trop de sécurité tue la sécurité...


En définitive, le (trop faible) MDP choisi volontairement par tant de personnes, démontre leur intéret ou importance pour ce site .... proche de 0
Anonyme
Le #1859327
DeepBlueOcean a écrit :

bugmenot a écrit :

"Ici comme ailleurs, le mot de passe le plus fréquent est l'infâme " 123456 " avec plus de 120 000 utilisateurs. Mais le reste n'est pas triste non plus avec " 12345 ", " password ", " DEFAULT ", " 123456789 ". Pas la peine de tenter de casser des mots de passe quand ils sont si faciles à deviner"
=>Et pourtant, tant de personnes utilisent ces mots de passe et bien peu se font pirater... Qu'on fasse la leçon sur le mot de passe d'un compte e-mail/banque ou autre truc vraiment critique, OK, mais sur un site lambda finalement, est-ce si important du moment qu'on n'est pas un VIP ? ..... Trop de sécurité tue la sécurité...


En définitive, le (trop faible) MDP choisi volontairement par tant de personnes, démontre leur intéret ou importance pour ce site .... proche de 0


Ou peut-être est-ce aussi la simple confirmation du nombre de faux compte sur ce site...
olivier.pierre Hors ligne Vétéran avatar 1483 points
Le #1859337
On marche vraiment sur la tête... C'est le site entier qui se fait pirater et on troll les mots de passe des utilisateurs qui , jusqu'à preuve du contraire, même faibles, n'ont pas été compromis, eux.
LIAR Hors ligne VIP avatar 5712 points
Le #1859470
bugmenot a écrit :

"Ici comme ailleurs, le mot de passe le plus fréquent est l'infâme " 123456 " avec plus de 120 000 utilisateurs. Mais le reste n'est pas triste non plus avec " 12345 ", " password ", " DEFAULT ", " 123456789 ". Pas la peine de tenter de casser des mots de passe quand ils sont si faciles à deviner"
=>Et pourtant, tant de personnes utilisent ces mots de passe et bien peu se font pirater... Qu'on fasse la leçon sur le mot de passe d'un compte e-mail/banque ou autre truc vraiment critique, OK, mais sur un site lambda finalement, est-ce si important du moment qu'on n'est pas un VIP ? ..... Trop de sécurité tue la sécurité...


Sachant que les gens assez stupides pour utiliser ce genre de mots de passes le sont aussi pour :
- entre leur vraies données personnelles
- utiliser la même adresse mail et le même mot de passe sur de nombreux autres sites,

Je pense que c'tu devrais réviser tes opinions... Et rapidement changer tes mots de passes

LIAR Hors ligne VIP avatar 5712 points
Le #1859471
olivier.pierre a écrit :

On marche vraiment sur la tête... C'est le site entier qui se fait pirater et on troll les mots de passe des utilisateurs qui , jusqu'à preuve du contraire, même faibles, n'ont pas été compromis, eux.


Bin si le mot de passe est trouvé et peut être croisé avec toutes les autres infos de la base (email, nom, n° CB, etc), je sais pas ce que tu appelles être compromis...
olivier.pierre Hors ligne Vétéran avatar 1483 points
Le #1859480
LIAR a écrit :

olivier.pierre a écrit :

On marche vraiment sur la tête... C'est le site entier qui se fait pirater et on troll les mots de passe des utilisateurs qui , jusqu'à preuve du contraire, même faibles, n'ont pas été compromis, eux.


Bin si le mot de passe est trouvé et peut être croisé avec toutes les autres infos de la base (email, nom, n° CB, etc), je sais pas ce que tu appelles être compromis...


Ce que je veux dire, c'est que ça sert à rien de mettre un mot de passe de ouf, si c'est toute la base qui est piratée. Simple ou compliqué, le mot de passe sera quand même révélé.
icone Suivre les commentaires
Poster un commentaire