
Selon Leaked Source, le piratage des comptes remonterait en septembre 2013. Dans la base de données en vente, on peut trouver les données de connexion (adresse e-mail, nom d’utilisateur, mot de passe), mais également l'adresse IP, la localisation géographique et la date d’inscription.
Sur les 51 millions de comptes piratés, plus de 13 millions appartiennent à des utilisateurs localisés aux États-Unis. Il y a aussi environ 1 600 000 utilisateurs en France et 3 600 000 utilisateurs en Angleterre. En ce qui concerne les adresses e-mail, on a recensé plus de 14 millions se terminant par « @hotmail.com ». Les adresses se terminant par « .fr » sont de l’ordre de 900 000 pour les adresses « @hotmail.fr », 342 000 pour les adresses « @yahoo.fr », 235 000 pour les adresses « @live.fr » et 126 000 pour les adresses « @orange.fr ».
En ce qui concerne les mots de passe, il y a une occurrence de près d'un million pour « 123456 », qui de loin est le mot de passe le plus utilisé. Ensuite, viennent les mots de passe « 123456789 » avec 330 000 occurrences, « 1234 » avec 233 000 occurrences puis « 12345 » avec un peu plus de 175 000 occurrences.
Ce piratage ainsi que les précédents enregistrés pour les réseaux sociaux montrent à quel point faible est le niveau de sécurité des mots de passe des utilisateurs. Il est également bon de noter que le service iMesh utilisait cependant la fonction de hachage cryptographique MD5 avec salage.
Si iMesh a cessé ses activités, il est recommandé aux anciens utilisateurs de changer leurs mots de passe dans le cas où ils utilisaient ces mêmes mots de passe pour d'autres comptes.
Source : Leaked Source
Et vous ?

Voir aussi :
