La loi des séries ? Après LinkedIn et MySpace, 171 millions de mots de passe ont été piratés sur le réseau social russe, VK.com.

171 millions de mots de passe du site russe VK.com ont été piratés. C’est ce qu’annonce le site LeakedSource, spécialisé dans le référencement des bases de données qui fuitent sur le web. VK est le clone russe de Facebook et compte près de 190 millions d’utilisateurs.

Prévenu par un internaute anonyme du nom de Tessa88@exploit.im, LeakedSource a eu accès à une partie des données collectées. En analysant ces dernières, le site a pu dresser une liste des mots de passe les plus piratés. Et sans surprise, on retrouve en tête du classement le très classique « 123456 » avec plus de 700 000 occurrences.

Capture mot de passe

La plupart des comptes piratés sont des adresses Mail.ru. Rien d’étonnant puisque le portail web russe a racheté le réseau social en 2014. Les mots de passe semblent avoir fuités il y a quelques années, au courant de l’année 2013. Sur Tor, la rédaction de ZDNet a trouvé un site sur lequel le hacker responsable de cette fuite revend une partie des donnés qu’il a amassées — 100 millions de comptes, soit 17 Go — pour 1 Bitcoin (environ 512 euros). Une majorité d’entre elles contiennent le nom complet des utilisateurs, leurs adresses et numéros de téléphone.

VK mot de passe
Déjà revendues ? (Source : ZDNet)

LeakedSource affirme que « les méthodes utilisées par VK pour stocker les mots de passe ne sont pas celles recommandées par les normes d’Internet », ce qui veut certainement dire qu’ils n’étaient pas chiffrés ou alors uniquement avec un hash non salé, ce que confirme le fait que le site puisse lister les mots de passe les plus populaires. On ne sait pas, en revanche, comment les pirates ont accédé à la base.

Cette nouvelle s’inscrit dans une série de révélations similaires, qui portent toutes sur ces piratages relativement anciens, mais massifs. Dernièrement, nous apprenions ainsi que LinkedIn (167 millions) et MySpace (427 millions) avaient également subi un piratage de mots de passe. Or le risque, comme toujours, est pour ceux qui utilisent le même mot de passe sur plusieurs services — n’est-ce pas Mark Zuckerberg ?

VK n’a pas encore réagi à cette révélation.

Partager sur les réseaux sociaux

Articles liés