Article au format PDF

Et encore une base de données piratée
Comme j’ai pu l’évoquer précédemment dans mes divers articles sur la sécurité, un
exemple récent, ce jour même, d’une base de données (enfin plusieurs d’ailleurs) qui a
été piratée sur un site de “services pour adultes”. Seuls 412 000 000 (412 millions) de
comptes sont concernés car conservés (actifs ou non) dans la base depuis 1997… 20
ans de données. Aie.
Sur le site de Korben info (avec des infos techniques épatantes) :
https://korben.info/adult-friend-finder-hacke-400-millions-de-comptes-dont-nature.html
Sur le site de Numérama :
À lire sur Numerama : 412 millions de comptes AdultFriendFinder sont en vente
Pourquoi en parle-je donc ? Cela ne fait que confirmer que :
le risque zéro n’existe pas,
disposer de mots de passe dissociés pour chaque site web sur lequel on a un compte
(surtout si sensible) est vital…
Cf l’article de Korben, là ou cela devient croustillant c’est que 99% des mots de passes
ne sont même pas cryptés (stocké en mode texte par l’hébergeur), seuls quelques uns
l’étaient en “SHA1 avec du sel” et donc les 30 premiers mots de passe les plus usités et
donc “gagnants” sont :
Rang Mot de passe
Fréquence
1
123456
900,420
2
12345
635,995
3
123456789
585,150
4
12345678
145,867
5
1234567890
133,414
6
1234567
112,956
7
password
101,046
8
qwerty
86,050
9
qwertyuiop
43,755
10
987654321
40,627
11
123123
39,614
12
111111
38,848
13
pussy
37,938
14
fuckme
36,008
15
asdfghjkl
35,021
16
000000
34,631
17
fuckyou
34,498
18
abc123
34,080
19
00000
33,796
20
11111
33,263
21
55555
31,524
22
54321
31,278
23
123452
30,111
24
654321
29,624
25
pwd1234
28,061
26
zxcvbnm
27,237
27
iloveyou
24,155
28
qwert
22,499
29
666666
21,629
30
asdfg
20,696
Les mots de passe les plus long usités sur les sites hackés :
Mot de passe
Longueur
pussy.passwordLimitExceeded:07/132
|1
Et encore une base de données piratée
gladiatoreetjaimelesexetjaimefum 32
antidisestablishmentarianism
28
pussypussymoneymoneyweedweed28
1234tellmethatyoulovememore
27
ifyourreadingthisitstoolate
27
12bucklemyshoe34shutthedoor
27
iloveyousomuchdarling123456
27
fuck her right in the pussy
27
killerklownzfromouterspace
26
sexisthesecretofmyenergy
24
thingsyouseeinagraveyard
24
schrodingersfavouritecat
24
mypussyiswetterthanyours
24
dontthinkaboutitchelsea
23
cunninglinguistbackdoor
23
primeministerismanmohan
23
iwilleatyourpussyright
22
who the fuck is alice?
22
protopopicitorescovici
22
youwillneverwalkalone
21
needledickthebugfucer
21
myboyfriendsadickhead
21
ilovemanchesterunited
21
Comme les “pirates” disposent aussi des adresses mails liées aux comptes, pour peu
que ces mêmes adresses servent sur d’autres sites web avec le même mot de passe…
bingo, c’est la fête.
Tout ceci officialisé sur https://www.leakedsource.com/blog/friendfinder
Ils ont même récupéré la date de fin d’abonnement, les montants versés (à priori pas
les informations liées au paiement cependant). Cela doit chauffer grave chez le
“fournisseur” pour sécuriser toutes leurs bases… des soufflantes du feu de dieu ont dû
être distribuées (You are Fired…). Quant à la perte financière que cela va induire
(abonnés, image etc). Certes sites pour adultes mais d’autres sites plus “communs” ont
déjà rencontré les mêmes soucis de piratage, fuite de données.
Bon avoir un mot de passe complexe c’est très bien évidemment (chiffres, minuscules,
majuscules, symboles) mais si le fournisseur ne crypte pas cela sérieusement dans ses
bases de données, cela ne sert pas plus qu’à cela malheureusement… En avoir donc
plusieurs différents selon les accès reste malgré tout toujours vital. Et puis en finalité
avoir une adresse mail ‘bateau’ pour les sites divers et une adresse mail différente (et
plus sécurisé) pour les sites sensibles (banque etc) est quand même bien plus
sécurisant…
Ecoutez donc les bons conseils que je prodigue, de mon mieux, ce n’est pas que du vent
|2