Plus que jamais, il est important de sécuriser ses mots de passe sur internet. Les pirates usent de méthodes toujours plus évoluées pour voler ces précieuses informations.
Une campagne ciblée
Les chercheurs de Trust Wave, partis à la chasse à un groupe de hackers, sont tombés sur un trésor : au fin fond d'un serveur localisé aux Pays-Bas, étaient stockés deux millions de mots de passe. Ils proviennent des services en ligne de Yahoo, Facebook, Twitter, Gmail ou encore LinkedIn et peuvent représenter une menace potentielle pour les utilisateurs touchés.
Un mot de passe d'un service est parfois utilisé pour en sécuriser un autre (près d'un internaute sur deux utilise le même mot de passe pour accéder à ses différents services web). Les données récupérées en toute discrétion sur les plateformes utilisées par les victimes peuvent servir à voler leur identité, contaminer des proches en utilisant l'adresse courriel, subtiliser les codes de cartes bancaires stockées en ligne…
Imprudents internautes
La campagne de récupération de mots de passe avait d'ailleurs été entamée bien avant la découverte des chercheurs en sécurité. Elle a été lancée en octobre, et il est fort probable qu'elle se poursuive encore aujourd'hui. Les sommes en jeu -ce type d'informations intéresse au plus haut point la criminalité- sont telles qu'il vaut mieux, dès maintenant, prendre les précautions d'usage; la première d'entre elles étant de créer des mots de passe différents et d'en changer fréquemment !