Piratage : deux millions de mots de passe volés !

Tous vos mots de passe, qu’il s’agisse de votre messagerie électronique, de vos réseaux sociaux ou de votre compte bancaire en ligne, ont de la valeur pour les cybercriminels car

Tous vos mots de passe, qu’il s’agisse de votre messagerie électronique, de vos réseaux sociaux ou de votre compte bancaire en ligne, ont de la valeur pour les cybercriminels car presque tous les comptes volés peuvent être utilisés pour réaliser des fraudes. Pas étonnant que le vol de mots de passe soit si répandu de nos jours. Les voleurs volent parfois ces mots de passe directement aux serveurs des plus grandes entreprises et d’autres fois, ils se servent des ordinateurs des utilisateurs. Les chercheurs en sécurité ont récemment découvert une énorme base de données qui contient plus de deux millions de mots de passe en tous genres, collectés par Pony Botnet.

 

Le malware associé à ce botnet infecte les ordinateurs, réunit tous les mots de passe disponibles (sauvegardés) dans les navigateurs Internet, les e-mails, et les clients FTP et renvoie toutes les données aux cybercriminels, en utilisant des serveurs proxy pour en dissimuler la destination finale. Dans ce piratage, les criminels ont rassemblé des mots de passe des services les plus célèbres : Facebook, Yahoo, Gmail, Twitter, et LinkedIn ainsi que des réseaux sociaux russes Odnoklassniki et Vkontakte.

Si l’on prend en considération l’étendue de cet incident, les utilisateurs des services mentionnés devraient s’inquiéter pour leurs mots de passe.

Vous n’avez pas besoin d’être victime d’un malware pour que votre compte Gmail ou Facebook soit piraté. Il suffit que vous ayez vérifié vos e-mails sur l’ordinateur d’un ami ou sur un ordinateur public dans un hôtel ou un aéroport. Si cet ordinateur était infecté, un de vos mots de passe est désormais entre les mains des pirates. C’est déjà assez déplaisant mais le problème s’aggrave si vous avez l’habitude de réutiliser le même mot de passe sur plusieurs services en ligne. Il ne faut pas être un génie pour obtenir la combinaison alex@gmail.com/123456 pour vous identifier sur Facebook ou Twitter. Malheureusement, cela fonctionne bien trop souvent. Selon une étude conduite par B2B International cet été, 39% des utilisateurs n’utilisent que quelques mots de passe pour accéder à tous leurs comptes, ce qui signifie qu’ils utilisent le même mot de passe plusieurs fois.

Vous n’avez pas besoin d’être victime d’un malware pour que votre compte Gmail ou Facebook soit piraté. Il suffit que vous ayez vérifié vos e-mails sur l’ordinateur d’un ami ou sur un ordinateur public dans un hôtel ou un aéroport.

Alors que le vol de mot de passe est de plus en plus fréquent, cette habitude est devenue encore plus dangereuse, surtout si l’on prend en compte que nous réalisons des transactions financières en ligne presque quotidiennement – du système bancaire en ligne traditionnel aux transferts de fonds en utilisant des pièces jointes Gmail. C’est pourquoi le vol d’un mot de passe Twitter peut mener à une perte d’argent importante.

Pour régler le problème, nous devons tous changer nos anciens mots de passe en s’assurant que chaque compte en ligne est protégé avec son propre mot de passe unique. Si vous avez des difficultés pour vous souvenir de tous les mots de passe, vous pouvez utiliser un logiciel adapté, comme un gestionnaire de mot de passe qui sera capable de stocker et de chiffrer vos mots de passe. Le luxe de réutiliser le même mot de passe encore et encore fait désormais partie du « bon vieux temps » de l’Internet. Pour éviter que votre mot de passe ne soit volé à nouveau, suivez les conseils d’Aleks Gostev, Directeur de la sécurité chez Kaspersky Lab :

  • Utilisez un antivirus robuste.
  • Mettez régulièrement à jour votre système. Faites surtout attention à Windows, aux navigateurs Internet, aux applications populaires utilisées pour lire des PDF, Flash et Java.
  • Pensez toujours à votre sécurité. Si un utilisateur obtient un lien d’un ami qui ne lui a jamais rien envoyé, ou que l’ami envoie quelque chose qu’il n’enverrait jamais en temps normal, cela devrait l’alarmer. Il est toujours mieux de demander directement à l’ami en question afin de savoir si son compte a été piraté ou non.
  • Faites attention aux liens – le nom de domaine d’un site Internet populaire pourrait contenir d’étranges symboles, ou les lettres pourraient être différentes. C’est le signe que vous êtes redirigé vers un site malveillant. Évitez d’accepter les demandes d’ami de personne que vous ne connaissez pas, et ne suivez pas les liens suspects.
  • Créez des mots de passe complexes et uniques pour chaque compte. Au fait, vous pouvez tester la fiabilité de votre mot de passe sur notre service en ligne.
Conseils