Piratage : 171 millions de mots de passe du Facebook russe dans la nature

Les affaires de piratage s'enchainent ces derniers jours, et après LinkedIn et MySpace, c'est au tour du Facebook russe Vk.com d'en faire les frais.
VK.com est l'équivalent russe de Facebook et comptabilise une base de données énorme... Qui vient justement d'être piratée avec, à la clé, plus de 171 millions de mots de passe subtilisés. Le site LeakedSource évoque ainsi le vol de presque l'intégralité de la base de données d'utilisateurs du site qui comptabilise 190 millions de personnes.
Le site avance des preuves dans le piratage, des informations ayant été partagées par un utilisateur. D'après les données récupérées, on constate que les russes ne sont pas meilleurs que le reste du monde lorsqu'il s'agit de choisir un mot de passe. Ainsi, le mot de passe 123456 a été repéré plus de 709 000 fois dans la base de données, contre 416 000 fois pour 123456789, suivi de qwerty dans 291000 cas...
La majeure partie des comptes piratés renvoient vers des adresses Mail.ru... Et le lot de données est actuellement en vente sur Tor, selon ZDNet qui indique avoir trouvé un site de vente proposant l'archive de 17 Go de données comportant 100 millions de comptes pour 1 bitcoin, soit un peu plus de 500 euros à l'heure actuelle.
Pour LeakedSource, le piratage est principalement dû à la négligence évidente de VK.com qui continue de miser sur une sécurité obsolète et trop faible malgré plusieurs rappels à l'ordre. Les données n'étaient pas stockées en clair, mais simplement hashées.
-
Le piratage de la plateforme d'échange de devises électroniques Coincheck a entrainé la perte d'environ 400 millions de dollars à ses clients. Une somme qui sera finalement remboursée.
-
La semaine passée, Instagram annonçait avoir fait l'objet d'un piratage visant principalement les comptes de célébrités. Finalement, l'ampleur du piratage en question serait bien plus importante et concernerait 6 millions de comptes.
Vos commentaires
VK.com est l'équivalent russe de Facebook et comptabilise une basse de données énorme... Qui vient justement d'être piratée avec, à la clé, plus de 171 millions de morts de passe subtilisée.
j'ai signalé car bon...des morts dans les basses de données.. ça fait désordre lol..
bon courage c'était la dernière de la journée Mathieu
Ah, oui, ça doit être parce que les données sont hashées qu'elles ont cet aspect bizarre
http://hpics.li/705e5b3
"Pour LeakedSource, le piratage est principalement dû à la négligence évidente de VK.com"
=>Oui il paraîtrait que le mot de passe root des serveurs était "vodka"
Trop d'implications peuvent survenir suite a ce genre de cyber attaques...
http://www.developpez.com/actu/99392/Ghostshell-a-vole-les-informations-de-plus-de-39-millions-de-comptes-sur-Internet-les-pirates-disent-protester-contre-les-serveurs-mal-configures/
Vous reprendrez bien une couche de bureaucreatie avec ça ?
C'est le même que celui posté dans mon commentaire précédent
Par contre, le code de lancement nucléaire, c'est "voda", comme ça ils sont sûrs que personne peut le deviner
Pourtant ca coûte pas bien cher une poignée de sel
Ou alors USA, personne trouverait