L'INFO. Des experts en sécurité informatique ont découvert jeudi que deux millions de mots de passe utilisés sur des sites comme Facebook, Google, Twitter ou encore Yahoo! avaient été volés à des utilisateurs. La raison de ce vol informatique ? Des mots de passe trop peu sécurisés. Explications.
326.000 comptes Facebook concernés. Les chercheurs du Trustwave's SpiderLab enquêtaient sur un serveur informatique aux Pays-Bas lorsqu'ils se sont aperçus que celui-ci était utilisé par des cybercriminels pour contrôler un immense réseau d'ordinateurs nommé "Pony botnet". Résultat : ce sont quelques 90.000 sites et fournisseurs de service Internet, 326.000 comptes Facebook, 60.000 comptes Google, 59.000 comptes Yahoo et près de 22.000 comptes Twitter qui ont été affectés par ce piratage. Si Facebook et Twitter ont annoncé avoir modifié les mots de passe concernés, les autres sites n'ont pas encore réagi.
Des mots de passe trop faciles. Les informations volées concernent des internautes des États-Unis, d'Allemagne, de Singapour ou encore de Thaïlande. Selon SpiderLab, environ 16.000 comptes avaient pour mot de passe "123456", d'autres "password" (mot de passe en anglais), "admin", "123" ou même "1".
C'est quoi un bon mot de passe ? D'après les experts en sécurité, pour qu'un mot de passe soit sécurisé au maximum, mieux vaut utiliser des phrases complètes, des initiales à la place des mots ou encore mélanger des chiffres et des lettres. Enfin, le cabinet d'étude Deloitte conseille de changer ses mots de passe tous les trois mois.