Gmail, Yahoo! et Hotmail : Plusieurs dizaines de milliers de comptes hackés

Partager

Si vous avez un compte webmail sur Gmail, Yahoo! ou Hotmail, il est urgent de changer votre mot de passe.

En effet, plusieurs dizaines de milliers de comptes auraient été compromis : Tout a commencé par la publication d'une liste de près de 10.000 comptes Hotmail sur le site pastebin.com pour ensuite apprendre que le problème concerne aussi des comptes Gmail et Yahoo!.

Plusieurs services étant simultanément touchés, il est raisonnable de supposer qu'il ne s'agit pas d'une faille au niveau de l'un d'entre eux mais que le problème se situerait plus du coté de l'utilisateur (faille au niveau d'un navigateur Internet, keyloggeur, phishing, ... ). Pour le moment, peu d'explications concrètes sont disponibles : Nous n'en somme qu'aux suppositions.

Si, dans le cadre de vos activités professionnelles, vous utilisez ces services (genre ceux de Google ou ceux de Microsoft) alors le risque potentiel est grand : Vos données et informations sont potentiellement exposées... Comme quoi les mots de passe sont inadaptés pour les services "In the Cloud", cf l'un de mes précédents bulletins.

Quelques liens
- BBC, Phishing attack targets Hotmail, October 5, 2010
- Lemonde.fr, Les messageries de Microsoft, Yahoo! et Google attaquées, 8 Octobre 2010
- Zataz, Piratage de compte Hotmail: même pas peur, 7 Octobre 2010
- Pastebin.com and password lists, October 7, 2010
- TheRegister.co.uk, Hotmail 'phishing' campaign is small peanuts, October 8, 2010
- SANS ISC, Time to change your hotmail/gmail/yahoo password, October 5, 2009

Mise à jour du 15/10/09, 12h47, JF.Audenard
Une analyse a été effectuée sur la force des 10.000 comptes Hotmail postés sur le site Pastebin. Les résultats parlent d'eux-mêmes : les mots de passe sont insufissament complexes et donnent le flanc à de multiples attaques... Je vous laisse découvrir les résultats sur le blog d'Acunetix :
Acunetix, Statistics from 10,000 leaked Hotmail passwords, October 6, 2009

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)