Les utilisateurs sous-estiment beaucoup trop la problématique des mots de passe. Pour preuve, l’attaque relatée cette semaine par F-Secure d’un groupe de hackers (dénommé Obvious) contre de nombreux sites de vente en ligne et réseaux sociaux (Facebook et Twitter). Les mots de passe de 3 000 000 de comptes ont été réinitialisés à “ password ” (en français, mot de passe) parce que leurs mots de passe de départ étaient trop faibles et trop facilement “ crackables ”. Le plus effrayant dans l’histoire, c’est que 62 % de ces 3 millions d’utilisateurs ne se sont même pas aperçus que leur mot de passe avait été réinitialisé puisqu’ils utilisaient déjà “ password ” comme mot de passe ! Un fait divers, qui rejoint l’étude de ZoneAlarm en février dernier, qui montrait que 79 % des personnes étudiées prenaient des risques avec leurs mots de passe. “ 123456 ”, “ Password ” et “ iloveyou ” revenaient le plus souvent. Le groupe Obvious a ainsi produit un fichier contenant l’identité de 3 millions de personnes avec leur identifiant, nom et adresse mail. Une aubaine pour les spammeurs et cybercriminels qui ont intérêt à usurper l’identité de personnes pour leurs activités… Rappelons qu’un mot de passe doit être long et contenir des majuscules, des minuscules, et au moins un chiffre et un signe.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
