La grande majorité des mots de passe Hotmail piratés étaient d’une infinie faiblesse

D’une analyse des comptes Hotmail piratés, il ressort que la plupart des utilisateurs choisissent des mots de passe d’une très grande faiblesse et donc peu sûrs.

D’une analyse des comptes Hotmail piratés, il ressort que la plupart des utilisateurs choisissent des mots de passe d’une très grande faiblesse et donc peu sûrs.

Sur base de ce qu’on a appris hier, le spécialiste de la sécurité Bogdan Calin chez Acunetix a [examiné à la loupe les mots de passe Hotmail] qui ont été divulgués dans le cyberespace. Il estime d’abord que c’est un site de hameçonnage (‘phishing’) qui s’est emparé de ces mots de passe.

La liste contenait plus de 10.000 éléments, dont 9.843 mots de passe valables. 90 pour cent d’entre eux étaient uniques. La plupart des mots de passe comptaient entre 6 et 9 caractères. Mais la grande majorité d’entre eux s’avéraient très faibles sur le plan de la sécurité.

Pas moins de 42 pour cent d’entre eux étaient ce qu’on appelle des mots de passe ‘lower alpha’ n’utilisant que des caractères compris entre ‘a’ et ‘z’. 19 pour cent ne contenaient par contre que des chiffres. Comme on le sait, le mot de passe le plus sûr est constitué d’une combinaison de lettres, de chiffres et d’autres signes, de préférence mêlant majuscules et minuscules. Dans la liste divulguée, seuls 6 pour cent des mots de passe étaient ainsi constitués.

Ce qui est tout à fait étonnant – et ce qui fait froncer les sourcils de tout connaisseur en la matière -, c’est la mini-liste des mots de passe les plus utilisés. En numéro un et utilisé 64 fois: 123456, suivi par 123456789 (18 fois utilisé). Viennent ensuite 111111, puis 12345678 et 1234567. Les autres mots de passe figurant dans le top 10 sont des prénoms qui peuvent être souvent facilement déduits de l’adresse e-mail.

Après ces 10.000 comptes Hotmail piratés, il semble par ailleurs qu’une liste de milliers de mots de passe Gmail et Yahoo est en train de circuler.