171 millions de mots de passe du Facebook russe piratés
171 millions de mots de passe du site russe VK.com ont été piratés.
Prévenu par un internaute anonyme du nom de [email protected], LeakedSource a eu accès à une partie des données collectées. En analysant ces dernières, le site a pu dresser une liste des mots de passe les plus piratés. Et sans surprise, on retrouve en tête du classement le très classique « 123456 » avec plus de 700 000 occurrences.
La plupart des comptes piratés sont des adresses Mail.ru. Rien d'étonnant puisque le portail web russe a racheté le réseau social en 2014. Les mots de passe semblent avoir fuités il y a quelques années, au courant de l'année 2013. Sur Tor, la rédaction de ZDNet a trouvé un site sur lequel le hacker responsable de cette fuite revend une partie des donnés qu'il a amassées -- 100 millions de comptes, soit 17 Go -- pour 1 Bitcoin (environ 512 euros). Une majorité d'entre elles contiennent le nom complet des utilisateurs, leurs adresses et numéros de téléphone.
LeakedSource affirme que « les méthodes utilisées par VK pour stocker les mots de passe ne sont pas celles recommandées par les normes d'Internet », ce qui veut certainement dire qu'ils n'étaient pas chiffrés ou alors uniquement avec un hash non salé, ce que confirme le fait que le site puisse lister les mots de passe les plus populaires. On ne sait pas, en revanche, comment les pirates ont accédé à la base.
Cette nouvelle s'inscrit dans une série de révélations similaires, qui portent toutes sur ces piratages relativement anciens, mais massifs. Dernièrement, nous apprenions ainsi que LinkedIn (167 millions) et MySpace (427 millions) avaient également subi un piratage de mots de passe. Or le risque, comme toujours, est pour ceux qui utilisent le même mot de passe sur plusieurs services — n'est-ce pas Mark Zuckerberg ?
VK n'a pas encore réagi à cette révélation.