Ashley Madison n'en finit plus de faire l'actualité. Le site de rencontres extraconjugales, qui a subi un piratage de grande ampleur en plein cœur de l'été, vient encore une fois d'être brocardé dans la presse pour avoir laissé ses membres ouvrir des comptes avec des mots de passe extrêmement faibles. C'est ce que révèle une étude basée sur les 11,7 millions de mots de passe qui ont pu être décryptés.
Relayée par le site Ars Technica, elle montre une fois de plus que les internautes n'ont pas une bonne hygiène en matière de sécurité informatique. Le top 100 des mots de passe les plus utilisés inclut des noms communs, des noms propres, des suites numériques (123456, 696969, 111111…) ou bien des combinaisons communes (abc123, password1…).
Dan le cas du top 10 des mots de passe, ils sont utilisés par plus de 335 000 comptes. Ars Technica ajoute que "seuls" 4,6 millions de mots de passe sur les 11,7 millions analysés sont effectivement uniques. Et ce ratio risque de bouger très bientôt , car il reste encore 3,7 millions de mots de passe qui n'ont pas encore été auscultés en détail.
Mot de passe | Nombre d'usagers |
---|---|
123456 | 120511 |
12345 | 48452 |
password | 39448 |
DEFAULT | 34275 |
123456789 | 26620 |
qwerty | 20778 |
12345678 | 14172 |
abc123 | 10869 |
pussy | 10683 |
1234567 | 9468 |
Cette nouvelle publication illustre les insuffisances des sites de rencontres en matière de sécurité. Une étude révélée la semaine dernière par le gestionnaire Dashlane montre que leur politique de protection des données est très largement perfectible, par exemple en augmentant le nombre minimum de caractères requis pour un mot de passe ou encore en interdisant les mots de passe trop courants.
( photo : CC BY Scott Schiller )
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !