C’est en enquêtant sur un serveur utilisé par des cybercriminels que 2 millions de mots de passe volés ont été découverts.
Le site du Trustwave SpiderLabs rapporte que des experts en sécurité informatique ont eu la mauvaise surprise de découvrir 2 millions de mots de passe volés sur un serveur aux Pays-Bas, un serveur habituellement utilisé par des cybercriminels contrôlant l’immense réseau d’ordinateurs connu sous le nom de « Pony botnet ».
Avec des mots de passe d’adresses mails, de compte FTP, de réseaux sociaux, se sont quelques 90 000 sites qui sont concernés, dont plus de 326 000 comptes Facebook, 60 000 comptes Google, 59 000 comptes Yahoo! et 22 000 comptes Twitter. Il est à relever que les victimes proviennent du monde entier, mais principalement des Pays-Bas, de la Thaïlande, de l’Allemagne, de Singapour, de l’Indonésie et des États-Unis.
Profitant de l’occasion, les experts du Trustwave SpiderLabs ont profité d’analyser les habitudes des internautes en matière de mot de passe. C’est malheureusement sans surprise que les habituels « 123456 », « password », « admin » ou « 123 » ressortent encore trop souvent.