Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Gmail, Yahoo! et Hotmail : Plusieurs dizaines de milliers de comptes hackés

Gmail, Yahoo! et Hotmail : Plusieurs dizaines de milliers de comptes hackés
2009-10-092013-02-11actualités et événementsfr
Si vous avez un compte webmail sur Gmail, Yahoo! ou Hotmail, il est urgent de changer votre mot de passe. En effet, plusieurs dizaines de milliers de comptes auraient été compromis : Tout a commencé par la publication d'une liste de près de 10.000 comptes Hotmail sur le site pastbin.com...
Publié le 9 Octobre 2009 par Jean-François Audenard dans actualités et événements
Si vous avez un compte webmail sur Gmail, Yahoo! ou Hotmail, il est urgent de changer votre mot de passe.

En effet, plusieurs dizaines de milliers de comptes auraient été compromis : Tout a commencé par la publication d'une liste de près de 10.000 comptes Hotmail sur le site pastebin.com pour ensuite apprendre que le problème concerne aussi des comptes Gmail et Yahoo!.

Plusieurs services étant simultanément touchés, il est raisonnable de supposer qu'il ne s'agit pas d'une faille au niveau de l'un d'entre eux mais que le problème se situerait plus du coté de l'utilisateur (faille au niveau d'un navigateur Internet, keyloggeur, phishing, ... ). Pour le moment, peu d'explications concrètes sont disponibles : Nous n'en somme qu'aux suppositions.

Si, dans le cadre de vos activités professionnelles, vous utilisez ces services (genre ceux de Google ou ceux de Microsoft) alors le risque potentiel est grand : Vos données et informations sont potentiellement exposées... Comme quoi les mots de passe sont inadaptés pour les services "In the Cloud", cf l'un de mes précédents bulletins.

Quelques liens
- BBC, Phishing attack targets Hotmail, October 5, 2010
- Lemonde.fr, Les messageries de Microsoft, Yahoo! et Google attaquées, 8 Octobre 2010
- Zataz, Piratage de compte Hotmail: même pas peur, 7 Octobre 2010
- Pastebin.com and password lists, October 7, 2010
- TheRegister.co.uk, Hotmail 'phishing' campaign is small peanuts, October 8, 2010
- SANS ISC, Time to change your hotmail/gmail/yahoo password, October 5, 2009

Mise à jour du 15/10/09, 12h47, JF.Audenard
Une analyse a été effectuée sur la force des 10.000 comptes Hotmail postés sur le site Pastebin. Les résultats parlent d'eux-mêmes : les mots de passe sont insufissament complexes et donnent le flanc à de multiples attaques... Je vous laisse découvrir les résultats sur le blog d'Acunetix :
Acunetix, Statistics from 10,000 leaked Hotmail passwords, October 6, 2009

1 Commentaire

  • 22 Octobre 2009
    2009-10-22
    par
    Christophe a récemment publié un bulletin sur le niveau d'insécurité des mots de passe collectés... Je vous renvoie à son article

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage