Ashley Madison : d'affreux mots de passe
Après avoir cassé des mots de passe chiffrés et exfiltrés du piratage du site Ashley Madison, CynoSure Prime livre des statistiques à leur sujet.
Des erreurs de programmation ont permis aux membres de CynoSure Prime de casser le chiffrement pour quelque 11,7 millions de mots de passe ayant fuité après le piratage du site de relations extraconjugales Ashley Madison. CynoSure Prime livre des statistiques à ce sujet.
Il y a de nombreuses occurrences puisque seulement 4,9 millions de mots de passe sont uniques. Ars Technica a compilé une liste des mots de passe les plus fréquemment utilisés. Presque sans surprise, c'est aussi affreux que l'on pouvait l'imaginer… mais pour la robustesse des mots de passe.
Ici comme ailleurs, le mot de passe le plus fréquent est l'infâme " 123456 " avec plus de 120 000 utilisateurs. Mais le reste n'est pas triste non plus avec " 12345 ", " password ", " DEFAULT ", " 123456789 ". Pas la peine de tenter de casser des mots de passe quand ils sont si faciles à deviner…
On ose espérer que ces mots de passe ne servaient qu'à des comptes " juste pour voir " et non renseignés avec de vraies informations personnelles et sensibles. Récemment, une étude de Dashlane a pointé du doigt le fait que la plupart des sites de rencontre n'encouragent pas leurs membres à opter pour des mots de passe forts.
-
![Donald Trump aurait utilisé maga2020! comme mot de passe pour son compte Twitter]()
Après yourefired en 2016, maga2020! en 2020 ? Cela aurait été le mot de passe du compte Twitter de Donald Trump, et sans une protection supplémentaire avec l'authentification à deux facteurs. Un rapport qui est contesté. -
![yourefired était un mot de passe de Donald Trump]()
La punchline de Donald Trump dans l'émission The Apprentice lui servait aussi de mot de passe pour des comptes.
Vos commentaires
=>Et pourtant, tant de personnes utilisent ces mots de passe et bien peu se font pirater... Qu'on fasse la leçon sur le mot de passe d'un compte e-mail/banque ou autre truc vraiment critique, OK, mais sur un site lambda finalement, est-ce si important du moment qu'on n'est pas un VIP ? ..... Trop de sécurité tue la sécurité...
En définitive, le (trop faible) MDP choisi volontairement par tant de personnes, démontre leur intéret ou importance pour ce site .... proche de 0
Ou peut-être est-ce aussi la simple confirmation du nombre de faux compte sur ce site...
Sachant que les gens assez stupides pour utiliser ce genre de mots de passes le sont aussi pour :
- entre leur vraies données personnelles
- utiliser la même adresse mail et le même mot de passe sur de nombreux autres sites,
Je pense que c'tu devrais réviser tes opinions... Et rapidement changer tes mots de passes
Bin si le mot de passe est trouvé et peut être croisé avec toutes les autres infos de la base (email, nom, n° CB, etc), je sais pas ce que tu appelles être compromis...
Ce que je veux dire, c'est que ça sert à rien de mettre un mot de passe de ouf, si c'est toute la base qui est piratée. Simple ou compliqué, le mot de passe sera quand même révélé.