Piratage : 171 millions de mots de passe du Facebook russe dans la nature

Le par  |  10 commentaire(s) Source : ZDNet
VK.com

Les affaires de piratage s'enchainent ces derniers jours, et après LinkedIn et MySpace, c'est au tour du Facebook russe Vk.com d'en faire les frais.

VK.com est l'équivalent russe de Facebook et comptabilise une base de données énorme... Qui vient justement d'être piratée avec, à la clé, plus de 171 millions de mots de passe subtilisés. Le site LeakedSource évoque ainsi le vol de presque l'intégralité de la base de données d'utilisateurs du site qui comptabilise 190 millions de personnes.

VK.com

Le site avance des preuves dans le piratage, des informations ayant été partagées par un utilisateur. D'après les données récupérées, on constate que les russes ne sont pas meilleurs que le reste du monde lorsqu'il s'agit de choisir un mot de passe. Ainsi, le mot de passe 123456 a été repéré plus de 709 000 fois dans la base de données, contre 416 000 fois pour 123456789, suivi de qwerty dans 291000 cas...

Vk.com hack

La majeure partie des comptes piratés renvoient vers des adresses Mail.ru... Et le lot de données est actuellement en vente sur Tor, selon ZDNet qui indique avoir trouvé un site de vente proposant l'archive de 17 Go de données comportant 100 millions de comptes pour 1 bitcoin, soit un peu plus de 500 euros à l'heure actuelle.

Pour LeakedSource, le piratage est principalement dû à la négligence évidente de VK.com qui continue de miser sur une sécurité obsolète et trop faible malgré plusieurs rappels à l'ordre. Les données n'étaient pas stockées en clair, mais simplement hashées.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
olivier42 Hors ligne Vétéran 2100 points
Le #1902141
la journée a été dure pour Mathieu les deux premières phrases sont un peu bizarre..la fatigue ou peut être l'apéro

VK.com est l'équivalent russe de Facebook et comptabilise une basse de données énorme... Qui vient justement d'être piratée avec, à la clé, plus de 171 millions de morts de passe subtilisée.

j'ai signalé car bon...des morts dans les basses de données.. ça fait désordre lol..
bon courage c'était la dernière de la journée Mathieu
Répondre en citant Masquer
Anonyme
Le #1902187
"Les données n'étaient pas stockées en clair, mais simplement hashées."


Répondre en citant Masquer
Anonyme
Le #1902188
Morpheus005 a écrit :

"Les données n'étaient pas stockées en clair, mais simplement hashées."




Ah, oui, ça doit être parce que les données sont hashées qu'elles ont cet aspect bizarre
http://hpics.li/705e5b3

"Pour LeakedSource, le piratage est principalement dû à la négligence évidente de VK.com"
=>Oui il paraîtrait que le mot de passe root des serveurs était "vodka"
Répondre en citant Masquer
Anonyme
Le #1902189
Il y a un manque de sérieux évident sur la sécurité qui est déployée sur ces sites....pas facile a réguler; mais il faudrait une "autorité " qui s'assure que des procédures solides soient en place.....sinon pas de permis d'exploitation....

Trop d'implications peuvent survenir suite a ce genre de cyber attaques...
Répondre en citant Masquer
Anonyme
Le #1902190
" le but est de sensibiliser sur les dangers encourus par un administrateur-système qui « décide de ne même pas créer des noms d’utilisateurs et mots de passe en tant que root, et qui ne vérifie pas les ports ouverts » sur ses serveurs. D’après eux, certains administrateurs-système ne prennent même pas la peine « de vérifier les ports ouverts sur leurs systèmes nouvellement configurés ». C’est pour cette raison que toute personne ayant un minimum de compétence dans le domaine de la sécurité peut facilement s’emparer des données sur de tels serveurs."

http://www.developpez.com/actu/99392/Ghostshell-a-vole-les-informations-de-plus-de-39-millions-de-comptes-sur-Internet-les-pirates-disent-protester-contre-les-serveurs-mal-configures/
Répondre en citant Masquer
Anonyme
Le #1902195
Morpheus005 a écrit :

Il y a un manque de sérieux évident sur la sécurité qui est déployée sur ces sites....pas facile a réguler; mais il faudrait une "autorité " qui s'assure que des procédures solides soient en place.....sinon pas de permis d'exploitation....

Trop d'implications peuvent survenir suite a ce genre de cyber attaques...


Vous reprendrez bien une couche de bureaucreatie avec ça ?
Répondre en citant Masquer
Rymix Hors ligne VIP 13629 points
Le #1902231
J'espere que le mot de passe coquin de Putin n'est pas révéler au grand jour
Répondre en citant Masquer
Anonyme
Le #1902250
Rymix a écrit :

J'espere que le mot de passe coquin de Putin n'est pas révéler au grand jour


C'est le même que celui posté dans mon commentaire précédent
Par contre, le code de lancement nucléaire, c'est "voda", comme ça ils sont sûrs que personne peut le deviner
Répondre en citant Masquer
skynet Hors ligne VIP 54894 points
Le #1902266
Morpheus005 a écrit :

"Les données n'étaient pas stockées en clair, mais simplement hashées."




Pourtant ca coûte pas bien cher une poignée de sel
Répondre en citant Masquer
Rymix Hors ligne VIP 13629 points
Le #1902288
bugmenot a écrit :

Rymix a écrit :

J'espere que le mot de passe coquin de Putin n'est pas révéler au grand jour


C'est le même que celui posté dans mon commentaire précédent
Par contre, le code de lancement nucléaire, c'est "voda", comme ça ils sont sûrs que personne peut le deviner


Ou alors USA, personne trouverait
Répondre en citant Masquer
Suivre les commentaires
Poster un commentaire
Anonyme