Les réseaux sociaux semblent être dans le collimateur des pirates informatiques ces derniers temps, car après LinkedIn, MySpace, Tumblr, c’est au tour du réseau social russe VKontakte de faire les frais d’une vaste attaque.
Piratage : 100 millions de mots de passe du réseau social VKontakte dans la nature
Le réseau social russe VKontakte compte 350 millions d’utilisateurs actifs, principalement présents en Russie, mais aussi dans des pays limitrophes, comme l’Ukraine ou en encore la Biélorussie. Ce Facebook à la sauce slave vient de se faire pirater et comme ses homologues il y a quelques jours ou semaines, les données ont terminé sur le web.
100 millions d’identifiants, de coordonnées personnelles et de mots de passe, sont en vente sur internet. Assez curieusement un pirate semble faire le point commun à toutes ces attaques, car c’est le hacker « peace_of_mind » qui a mis à disposition ces fichiers sur internet, notamment 100 millions d’identifiants LinkedIn, 360 millions de comptes MySpace et aujourd’hui 100 millions chez VKontakte. Difficile de dire s’il est responsable, s’il fait partie d’un groupe, s’il sert de tiers ou s’il dispose de « tuyaux » pour localiser le premier les fichiers mis sur le web.
Contrairement aux attaques sur les réseaux sociaux américains qui ont eu lieu récemment, pour VKontakte il semble que les données des clients n’étaient même pas cryptées. Aujourd’hui, les coordonnées de 100 millions de personnes circulent donc “en clair” sur internet, avec leurs mots de passe. Au passage, pour montrer que les internautes semblent très résistants aux bons conseils en matière de sécurité, les trois mots de passe les plus utilisés sur cette liste sont : « 123456 », « 123456789 » et « QWERTY ». On ne change pas des mots de passe originaux !
La négligence du réseau social VKontakte est mise en avant, car il est impensable de disposer d’une base de données de plusieurs centaines de millions d’utilisateurs et de ne pas disposer d’un protocole de chiffrement pour les rendre inutilisables aux communs des mortels en cas de fuite…
Dernière mise à jour le 20 août 2018