Une équipe de chercheurs en sécurité de Trustware Spiderlabs est parvenue à obtenir un accès à un serveur de contrôle de l'une des dernières instances du botnet Pony dont le code source a fuité un peu plus tôt dans l'année.
Dans ce serveur de botnet, ils ont notamment découvert près de deux millions d'identifiants et mots de passe dérobés par des cybercriminels et appartenant à des utilisateurs de Facebook, Google, Yahoo!, LinkedIn et d'autres sites.
Ce ne sont pas les services en ligne qui ont été compromis. Les données ont été volées suite à l'infection par un malware et probablement lors d'une frappe au clavier. Des ordinateurs - avec des solutions de sécurité non à jour - qui ont alors rejoint les rangs du botnet à l'insu des utilisateurs.
L'attaque a été menée à l'échelle mondiale mais on ne sait pas si le butin découvert est encore de première fraîcheur. Avant la publication de son billet de blog, Trustwave a en tout cas alerté les sites et services concernés.
Le choix des mots de passe...
Les chercheurs en ont profité pour s'adonner à une petite analyse dont le résultat est une nouvelle fois sans surprise. Un Top 10 des mots de passe les plus utilisés a été établi. Le très basique et très peu robuste 123456 arrive en tête avec 15 820 occurrences.
Trustwave a poussé plus loin l'analyse. D'un extrême à l'autre, les mots de passe qui utilisent quatre types de caractères (minuscule, majuscule, chiffre, caractère spécial) et d'une longueur supérieure à 8 caractères sont considérés excellents. Les pires (terrible dans le graphique) sont ceux avec quatre caractères ou moins et pour un seul type de caractère.
Certes, pour les utilisateurs infectés par Pony, le choix d'un mot de passe robuste n'aurait rien changé.
