Confidentialité : les pires mots de passe du site Ashley Madison !

Confidentialité : les pires mots de passe du site Ashley Madison !

Le site Ashley Madison, piraté en août dernier, montre que les mots de passe des membres sont souvent trop simples. CynoSure Prime a décrypté les pires mots de passe utilisés par les utilisateurs du site !

Publié le 15 septembre 2015 - 9:53 par François Giraud

Site Ashley Madison : CynoSure Prime analyse la liste des pires mots de passe utilisés

Au mois d’août dernier, le site de relations extraconjugales Ashley Madison a fait l’objet d’un piratage de masse. Les pirates ont menacé de publier des données confidentielles sur les membres du site et ont ensuite mis leur menace à exécution en dévoilant 10 Go de données privées, soit 37 millions d’abonnés impactés. Cependant, les hackers ne réclamaient pas de rançon pour ne pas diffuser les données privées des membres du site de rencontres. Leurs motivations étaient davantage idéologiques et non financières.

Cynosure Prime, un regroupement de pirates a analysé 11 millions de mots de passe et révélé le processus utilisé pour les décoder. Le collectif précise qu’une grande majorité des mots de passe qu’ils ont réussi à craquer semblent assez simples car ils sont uniquement composés de minuscules ou de chiffres. Sur son blog, le collectif de pirates de CynoSure Prime a indiqué que le mot de passe le plus court comportait un seul caractère et le plus long en avait 28. Le collectif s’est aperçu que ces derniers avaient été chiffrés avec l’algorithme MD5, obsolète depuis dix ans environ, ce qui a permis à Cynosure Prime de décrypter les 11 millions de codes confidentiels en seulement quelques jours. Le collectif a publié sur son blog la liste des 100 mots de passe les plus utilisés sur le site Ashley Madison.

ashleymadison

Publicité

 « 123456 », encore et toujours le mot de passe le plus utilisé !

En regardant la liste des mots de passe les plus utilisés et analysés par CynoSure Prime, on comprend pourquoi des pirates n’ont pas eu de mal à pirater les comptes et récupérer des données confidentielles. Parmi la pire liste des codes confidentiels, on retrouve l’habituel « 123456 » tout de même utilisé par 120 511 personnes, suivi de « 12345 » pour 48 452 utilisateurs et arrive en troisième position le code « password » choisi par 39 448 membres. Un trio qui ressemble à s’y méprendre à celui des pires mots de passe utilisés en informatique, tous sites confondus, selon la liste publiée par SplashData pour l’année 2014.

Viennent ensuite les mots de passe « hello », « DEFAULT » ou encore « iloveyou » ou encore « 696969 » utilisé par 8 800 internautes. Cynosure Prime a également réussi à décoder des mots de passe que les membres trouvent plus complexes, sous la forme d’une phrase, avec en tête de liste « mypasswordispassword ». Mais vu la complexité de la phrase, on comprend que les pirates n’ont pas mis longtemps à décrypter les données.

Divers moyens de mieux sécuriser vos accès sur Internet

On ne le dira jamais assez, il faut davantage sécuriser les accès à la toile avec des mots de passe complexes. Tous les experts en sécurité informatique conseillent d’utiliser des logiciels qui génèrent des mots de passe tels que Dashlane, 1Password, LastPass ou encore de faire appel au langage « Leet » mais avec quelques précautions car les pirates le maîtrise bien. Le langage Leet consiste à remplacer des lettres par des chiffres ou des symboles. Encore appelé « 1337 », il s’agit d’utiliser par exemple le « o » de l’alphabet à la place du chiffre zéro ou encore le 5 à la place du S ou le 7 au lieu du T. Il est d’ailleurs fortement conseillé de choisir soi-même son mot de passe, que ce dernier comprenne un minimum de 8 caractères et qu’il soit ne soit pas noté mais appris par cœur par son utilisateur. Pour vérifier la fiabilité d’un mot de passe, vous pouvez utiliser cet outil en ligne. Il est également fortement recommandé de ne pas utiliser sa date de naissance ou le nom de l’utilisateur.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *