Les communautés qui réunissent les mauvais mots de passe
Dans un rapport fourni en début de ce mois, le spécialiste de la gestion des mots de passe Dashlane n’a pas manqué de pointer du doigt les mauvaises pratiques en matière de mot de passe des personnels de certaines grandes entreprise et services du numériques
Malgré les sensibilisations sur l’importance d’une meilleure gestion des mots de passe et des bons réflexes en matière de sécurité informatique, il faudrait avouer que les utilisateurs de services numériques ne font pas suffisamment d’effort. Que ce soit l’activation de l’authentification à double facteur ou encore l’utilisation d’un mot de passe différent sur chaque site internet visité sans oublier l’utilisation de gestionnaire de mot de passe, il n’est pas facile de laisser tomber de mauvaises manières de sitôt.
Cet article va aussi vous intéresser : Les experts encouragent les sites web à autoriser le collage de mot de passe
Dans le classement du plus mauvais élève en matière de gestion de mot de passe, les employés du réseau social Twitter sont en tête de liste. Cela s’explique notamment par le piratage informatique a subi au réseau social par le fait d’un gamin de 17 ans originaire de la Floride. Ce dernier avait réussi à tromper les salariés du réseau social en utilisant la simple technique de l’ingénierie sociale, ce qui lui a d’ailleurs permis de pouvoir publier des arnaques au bitcoin en utilisant les profils de près de 130 comptes parmi les plus suivis. À l’occurrence celui de Joe Biden, de Bill Gates, de Elon Musk… Il a fallu demander à tous les employés du réseau social de changer leur mot de passe afin de pouvoir colmater la brèche informatique. Il a été estimé par le service informatique que ces milliers d’employés n’était pas suffisamment bien protégés.
En seconde position, les utilisateurs de l’application de visioconférence Zoom. Durant le mois d’avril dernier, environ 500 000 comptes ont été publié sur le dark web. Les pirates informatiques en réussi à obtenir ces informations en utilisant des bots. Il a suffi de faire la fameuse pratique du Credential Stuffing, qui consiste en tout simplement a insisté à travers plusieurs combinaisons dans le but de trouver le bon mot de passe. Malheureusement les comptes qui étaient protégés par des mots de passe assez faibles sont facilement voler.
En troisième position des mauvaises élèves en matière de mot de passe, nous avons les utilisateurs du célèbre constructeur de console japonais Nintendo. Ici il a été mis en cause à la fois les joueurs et la société japonaise. Plus de 300 000 utilisateurs de Nintendo ont malheureusement été piratés au cours de cette année. Et cela en pleine période de la crise sanitaire, là où l’utilisation de ce genre de services était beaucoup appréciée, pour lutter contre l’ennui de confinement. Tout comme pour les utilisateurs de l’application de visioconférence Zoom, le pirate informatique en utilisant la même stratégie de Credential Stuffing associée à l’attaque par force brute. Bien sûr les utilisateurs ayant les mots de passe les plus fragiles ont été ceux qui ont été piratés. Selon le spécialiste des gestionnaires de mot de passe, la société japonaise devrait revoir sa sécurité.
Par ailleurs plusieurs autres groupes ont subit ce genre de même revers. Si cela a permis à ces derniers de rehausser d’une certaine manière la qualité de leur sécurité informatique, il n’en demeure pas moins que certains cas restent symboliques. Il y a par exemple la fuite de données massive appartement à près de 9 millions de clients de la société de transport aérien d’easyJet. Cette dernière a malheureusement fauté en laissant échapper des données importantes quelques des informations bancaires de prêt de 2000 de ses clients et plusieurs informations d’identification et s’adresse électroniques. C’est en Avril dernier que la faille a été révélée au grand public alors que la compagnie aérienne était bel et bien au courant de la vulnérabilité depuis le mois de janvier.
Parmi les fuites de données iconiques, on peut aussi citer celui du groupe hôtelier Marriott. Dans ce cas c’est près de 500 millions de clients qui ont vu la données personnelles volées par les pirates informatiques en 2018, suite à une attaque informatique subie par la société en début de l’année. La raison principale de cette cyberattaque a été l’utilisation d’identifiants compromis par plusieurs membres du personnel.
En outre, nous pouvons aussi citer l’expérience du plus grand bureau des crédits au monde connu sur le nom de Experian. La société a malheureusement commis une grosse erreur, salle de transmettre à un pirate informatique, des informations personnelles, car ce dernier avait réussi à se faire passer pour un client, auprès d’une filiale sud-africaine de la multinationale. Le bilan a été sans appel, plus de 24 millions de personnes ont été impactés directement ainsi que près de 800 000 entreprises en Afrique du Sud.
Accédez maintenant à un nombre illimité de mot de passe :