Pony botnet: mots de passe dérobés sur 326 000 comptes Facebook

Pony botnet: mots de passe dérobés sur 326 000 comptes Facebook

Une équipe spécialistes en sécurité informatique ont fait une découverte alors qu’ils enquêtaient sur un serveur aux Pays-Bas auquel des cybercriminels avaient recours pour contrôler un immense réseau d’ordinateurs connu sous le nom de « Pony botnet ». Les codes confidentiels retrouvés permettaient à leurs utilisateurs de se connecter à Facebook, Yahoo!, Google ou encore d’autres sites de service comme Twitter.

Publié le 5 décembre 2013 - 9:07 par La rédaction

Aux Pays-Bas, des spécialistes en sécurité IT ont fait une découverte alors qu’ils enquêtaient sur un serveur aux Pays-Bas auquel des cybercriminels avaient recours pour contrôler un immense réseau d’ordinateurs connu sous le nom de « Pony botnet ». Ce ne sont pas moins de deux millions de codes confidentiels qui ont été dérobés à des utilisateurs de comptes comme Facebook, Yahoo!, Twitter ou encore Google. Ces experts sont des chercheurs du Trustwave’s SpiderLab et ils ont mis la main sur un serveur qui permettait aux pirates de contrôler tout un réseau d’ordinateurs. Ce sont 1 580 000 sites avec des identifiants de connexion, 320 000 comptes de messagerie, 41 000 comptes FTP et 6 000 autres sites de services qui ont été incriminés. Les cybercriminels qui sont derrière cette affaire utiliseraient les informations dérobées pour faire chanter leurs victimes!

326 000 comptes Facebook affectés

Les cybercriminels avaient dérobé des informations confidentielles sur 22 000 comptes Twitter, 59 000 comptes Yahoo!, 60 000 comptes Google et 326 000 comptes Facebook. D’autres sites sont également concernés, à savoir, LinkedIn, agateway ou encore vk.com. Les données ont été aspirées suite à l’infection des comptes par un malware, principalement sur des ordinateurs dont les mises à jour de sécurité étaient obsolètes. Les informations volées étaient principalement des mots de passe permettant l’accès à l’ensemble des comptes. L’ensemble des utilisateurs qui se sont fait dérober leurs codes à leur insu se trouvaient aux Etats-Unis, en Chine, en Thaïlande et en Europe, notamment, en Allemagne. Suite à cette découverte, Facebook a réagi très rapidement en modifiant l’ensemble des mots de passe des comptes concernés afin de protéger les utilisateurs.

Trustwave’s SpiderLab a étudié les mots de passe les plus utilisés

Suite à cette découverte, l’équipe de spécialistes et de chercheurs en sécurité informatique a étudié les mots de passe utilisés le plus couramment afin de voir si ces derniers permettent une réelle protection des informations. Les résultats montrent que certains codes confidentiels sont quasi inviolables, utilisant des minuscules, des majuscules, des caractères spéciaux, des chiffres et des lettres avec une longueur de 8 caractères, ce qui est jugé par les experts comme excellent en matière de sécurité. A l’inverse, ils ont observé que 28% des mots de passe ne comportent qu’un seul type de lettres ou de chiffres, avec quatre caractères ou moins, comme par exemple, 1 2 3 4. A ce titre, le mot de passe 123 est utilisé par 1453 comptes, 123456 est utilisé par 15 820 comptes ou encore le mot « admin » ou « pasword ».

Advertisements

Ailleurs sur le web