La loi des séries ? Après LinkedIn et MySpace, 171 millions de mots de passe ont été piratés sur le réseau social russe, VK.com.

171 millions de mots de passe du site russe VK.com ont été piratés. C’est ce qu’annonce le site LeakedSource, spécialisé dans le référencement des bases de données qui fuitent sur le web. VK est le clone russe de Facebook et compte près de 190 millions d’utilisateurs.

Prévenu par un internaute anonyme du nom de [email protected], LeakedSource a eu accès à une partie des données collectées. En analysant ces dernières, le site a pu dresser une liste des mots de passe les plus piratés. Et sans surprise, on retrouve en tête du classement le très classique « 123456 » avec plus de 700 000 occurrences.

Capture mot de passe

La plupart des comptes piratés sont des adresses Mail.ru. Rien d’étonnant puisque le portail web russe a racheté le réseau social en 2014. Les mots de passe semblent avoir fuités il y a quelques années, au courant de l’année 2013. Sur Tor, la rédaction de ZDNet a trouvé un site sur lequel le hacker responsable de cette fuite revend une partie des donnés qu’il a amassées — 100 millions de comptes, soit 17 Go — pour 1 Bitcoin (environ 512 euros). Une majorité d’entre elles contiennent le nom complet des utilisateurs, leurs adresses et numéros de téléphone.

VK mot de passe

Déjà revendues ? (Source : ZDNet)

LeakedSource affirme que « les méthodes utilisées par VK pour stocker les mots de passe ne sont pas celles recommandées par les normes d’Internet », ce qui veut certainement dire qu’ils n’étaient pas chiffrés ou alors uniquement avec un hash non salé, ce que confirme le fait que le site puisse lister les mots de passe les plus populaires. On ne sait pas, en revanche, comment les pirates ont accédé à la base.

Cette nouvelle s’inscrit dans une série de révélations similaires, qui portent toutes sur ces piratages relativement anciens, mais massifs. Dernièrement, nous apprenions ainsi que LinkedIn (167 millions) et MySpace (427 millions) avaient également subi un piratage de mots de passe. Or le risque, comme toujours, est pour ceux qui utilisent le même mot de passe sur plusieurs services — n’est-ce pas Mark Zuckerberg ?

VK n’a pas encore réagi à cette révélation.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !