Piratage : 171 millions de mots de passe du Facebook russe dans la nature
Les affaires de piratage s'enchainent ces derniers jours, et après LinkedIn et MySpace, c'est au tour du Facebook russe Vk.com d'en faire les frais.
VK.com est l'équivalent russe de Facebook et comptabilise une base de données énorme... Qui vient justement d'être piratée avec, à la clé, plus de 171 millions de mots de passe subtilisés. Le site LeakedSource évoque ainsi le vol de presque l'intégralité de la base de données d'utilisateurs du site qui comptabilise 190 millions de personnes.
Le site avance des preuves dans le piratage, des informations ayant été partagées par un utilisateur. D'après les données récupérées, on constate que les russes ne sont pas meilleurs que le reste du monde lorsqu'il s'agit de choisir un mot de passe. Ainsi, le mot de passe 123456 a été repéré plus de 709 000 fois dans la base de données, contre 416 000 fois pour 123456789, suivi de qwerty dans 291000 cas...
La majeure partie des comptes piratés renvoient vers des adresses Mail.ru... Et le lot de données est actuellement en vente sur Tor, selon ZDNet qui indique avoir trouvé un site de vente proposant l'archive de 17 Go de données comportant 100 millions de comptes pour 1 bitcoin, soit un peu plus de 500 euros à l'heure actuelle.
Pour LeakedSource, le piratage est principalement dû à la négligence évidente de VK.com qui continue de miser sur une sécurité obsolète et trop faible malgré plusieurs rappels à l'ordre. Les données n'étaient pas stockées en clair, mais simplement hashées.
-
![LinkedIn dément un piratage pour plus de 500 millions d'utilisateurs]()
Des données d'un demi-milliard d'utilisateurs de LinkedIn font l'objet d'un commerce. Le réseau social professionnel écarte un piratage et évoque du scraping avec des données publiques. -
![Piratage : selon Microsoft, 44 millions d'utilisateurs continuent d'employer des identifiants compromis]()
Selon Microsoft, plus de 44 millions d'utilisateurs de ses services utilisent des identifiants et mots de passe qui ont déjà fait l'objet d'un piratage.
Vos commentaires
VK.com est l'équivalent russe de Facebook et comptabilise une basse de données énorme... Qui vient justement d'être piratée avec, à la clé, plus de 171 millions de morts de passe subtilisée.
j'ai signalé car bon...des morts dans les basses de données.. ça fait désordre lol..
bon courage c'était la dernière de la journée Mathieu
Ah, oui, ça doit être parce que les données sont hashées qu'elles ont cet aspect bizarre
http://hpics.li/705e5b3
"Pour LeakedSource, le piratage est principalement dû à la négligence évidente de VK.com"
=>Oui il paraîtrait que le mot de passe root des serveurs était "vodka"
Trop d'implications peuvent survenir suite a ce genre de cyber attaques...
http://www.developpez.com/actu/99392/Ghostshell-a-vole-les-informations-de-plus-de-39-millions-de-comptes-sur-Internet-les-pirates-disent-protester-contre-les-serveurs-mal-configures/
Vous reprendrez bien une couche de bureaucreatie avec ça ?
C'est le même que celui posté dans mon commentaire précédent
Par contre, le code de lancement nucléaire, c'est "voda", comme ça ils sont sûrs que personne peut le deviner
Pourtant ca coûte pas bien cher une poignée de sel
Ou alors USA, personne trouverait