Publié le 09-02-2009 à 12:45:51 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Le site Internet phpbb.com a été piraté. L´intru a fait main basse sur 20.000 mots de passe d´utilisateurs. Des mots de passe qui font peur !

La base de données du site phpbb.com a été compromise, il y a quelques jours.

Le pirate ne s'est pas contenté de visiter la base SQL, il en a profité pour la télécharger et la diffuser.

Darkreading explique que dans cette base de données de passwords, les utilisateurs prouvent qu'ils sont toujours aussi légers dans le choix de leur précieux sésame.

65 % des mots de passe du site phpBB sont des mots qu'un dictionnaire est capable de retrouver en deux clics de souris (et de CrackJack, NDR).

16 % des mots de passe sont des prénoms : Michael, Joshua, Charlie, Thomas, Jordan, ... ou encore des titres de films comme wargames.

14 % des mots de passe sont des combinaisons de claviers comme 1234, asdf, Qwerty, Azerty, 1qaz2wsx, 1q2w3e.

5 % utilisent un références cinématograohique, musicale, ... hannah, pokemon, tigger, klingon, starwars, matrix, legolas, ironman.

4 % exploitent le mot "Password" à toutes les sauces :  passw0rd, password1, passwd, drowssap.

Le top liste des mots de passe utilisés sur phpbb.com :

3.03% "123456"
2.13% "password"
1.45% "phpbb"
0.91% "qwerty"
0.82% "12345"
0.59% "12345678"
0.58% "letmein"
0.53% "1234"
0.50% "test"
0.43% "123"
0.36% "trustno1"
0.33% "dragon"
0.31% "abc123"
0.31% "123456789"
0.31% "111111"
0.30% "hello"
0.30% "monkey"
0.28% "master"
0.22% "killer"
0.22% "123123"

Seulement 0.22 % des utilisateurs ont exploité un mot de passe de 11 caractéres. La majorité, 35,16 %, utilisent un mot de passe de 6 signes. Mais, vue la faille, le mot de passe pouvait faire la distance terre-lune que cela n'aurait tout de même servi à rien.

Depuis, Ashley Pinner de PHPbb a modifier le système de mot de passe. PHPbb3 utilise un système de mot de passe plus fort qui exige un minimum de 6 caractères.

# Liens connexes

En savoir plus (US)

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Moi y a vendre bonne arnaque

Prudence, des annonces eBay vous proposent d´acquérir des ordinateurs portables pour 52 euros... Arnaque comprise!

Chercheurs d’emplois – gare aux offres frauduleuses!

Quand les pirates informatiques créent de fausses offres d’emploi : vigilance!

Les joueurs de NCSoft ciblés par un phishing

Pendant que Google râle sur de pseudos pirates Chinois qui ne semblent être que des employés malintentionnés, l´éditeur de jeux en réseau AION, City of heroes, Lineage, ... s´attaque aux vilains fermiers numériques made in china.

Faille vieille de 17 ans révélée dans Windows

Microsoft confirme la présence d´une faille dans Windows vieille de 17 ans.

Escroquerie téléphonique via Facebook

Exclusif : Un groupe Facebook cache une escroquerie qui promet de téléphoner gratuitement. Prudence, une fausse page de connexion au portail communautaire y est proposée.

Perte de poids, gare aux fausses pubs

Exclusif : J´ai perdu 16 Kg en moins de 2 mois avec deux produits gratuits. Une publicité trouble exploite des sites, Tv connus ainsi que le logo du Ministère de la santé et des sports.

Boulette à la Mairie de Roanne... et de Baisieux

Exclusif : Pour les vœux 2010, la mairie de Roanne s´invite sur le web. Mauvaise idée, le courrier contenait plusieurs centaines de données privées. A Baisieux, c'est le site web qui bave !

Solde sur le web

Exclusif : Prudence, un lien appartenant à la boutique en ligne GrosBill pourrait être exploité par un pirate informatique ou autre hameçonneur.

Réagissez à ce contenu