Plus de 51 millions de comptes d'utilisateurs de l'ancien service peer-to-peer iMesh en vente
Des millions enregistrent des mots de passe à faible niveau de sécurité
Plus de 51 millions d'enregistrements contenant des données de connexion des utilisateurs du service iMesh sont actuellement en vente sur le marché. Pour rappel, iMesh est un service qui utilise la technologie P2P ou pair à pair pour partager des ressources. Le client iMesh permettait de télécharger et d’écouter des musiques en ligne. Il y a quelques années, il faisait partie des services de musique en ligne les plus populaires.
Selon Leaked Source, le piratage des comptes remonterait en septembre 2013. Dans la base de données en vente, on peut trouver les données de connexion (adresse e-mail, nom d’utilisateur, mot de passe), mais également l'adresse IP, la localisation géographique et la date d’inscription.
Sur les 51 millions de comptes piratés, plus de 13 millions appartiennent à des utilisateurs localisés aux États-Unis. Il y a aussi environ 1 600 000 utilisateurs en France et 3 600 000 utilisateurs en Angleterre. En ce qui concerne les adresses e-mail, on a recensé plus de 14 millions se terminant par « @hotmail.com ». Les adresses se terminant par « .fr » sont de l’ordre de 900 000 pour les adresses « @hotmail.fr », 342 000 pour les adresses « @yahoo.fr », 235 000 pour les adresses « @live.fr » et 126 000 pour les adresses « @orange.fr ».
En ce qui concerne les mots de passe, il y a une occurrence de près d'un million pour « 123456 », qui de loin est le mot de passe le plus utilisé. Ensuite, viennent les mots de passe « 123456789 » avec 330 000 occurrences, « 1234 » avec 233 000 occurrences puis « 12345 » avec un peu plus de 175 000 occurrences.
Ce piratage ainsi que les précédents enregistrés pour les réseaux sociaux montrent à quel point faible est le niveau de sécurité des mots de passe des utilisateurs. Il est également bon de noter que le service iMesh utilisait cependant la fonction de hachage cryptographique MD5 avec salage.
Si iMesh a cessé ses activités, il est recommandé aux anciens utilisateurs de changer leurs mots de passe dans le cas où ils utilisaient ces mêmes mots de passe pour d'autres comptes.
Source : Leaked Source
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Les données de connexion de plus de 30 millions de comptes Twitter en vente sur le net, un malware aurait permis de collecter ces données
Partager