Les serveurs de Gawker Media ont été piratés le week-end dernier, ce qui a donné des maux de tête aux milliers d’utilisateurs qui y conservaient des enregistrements (et aux techniciens de Gawker, qui travaillent frénétiquement pour essayer de réparer les dégâts). Plus de 200 000 utilisateurs ont été exposés lors de l’action du hacker, qui provenait apparemment du même site qui a promu l’attaque des serveurs de Mastercard et Visa.
Puisque ces informations – évidemment – ont abouti sur le réseau, il n’est pas étonnant qu’ils aient déjà déterminé quels sont les mots de passe les plus utilisés dans les services de Gawker. Contrairement à toutes les recommandations de sécurité, les commentateurs de blogs comme Gizmodo et Lifehacker sont adeptes des combinaisons les plus faibles qui existent aujourd’hui. Pour vous donner une idée, le mot de passe “123456” est celui le plus utilisé par les internautes qui accèdent au réseau de blogs.
Vous trouverez ci-dessous la liste complète des 10 mots de passe les plus couramment enregistrés chez Gawker Media (selon les données de près de 190 000 utilisateurs).
123456
12345678
lifehack
qwerty
abc123
111111
singe
consommateur
12345
Il est troublant de constater qu’un réseau de blogs destinés aux techniciens et aux informaticiens ait des mots de passe aussi faibles. “123456” est probablement la première tentative d’un hacker qui tente par la force brute de voler un compte. Et pourtant, il figure en tête de liste, les numéros “12345” et “12345678” figurant également parmi les plus utilisés.
Déjà “qwerty” montre la paresse de taper le mot de passe, puisqu’il ne s’agit que d’une séquence de touches que présente le clavier américain (et le français). Il en va de même pour “mot de passe” et “consommateur”, qui sont des mots de passe si évidents que même les utilisateurs qui les ont enregistrés en ont pitié.
Il serait bon que Gawker Media profite de la faille de sécurité elle-même pour mener une campagne de sensibilisation massive sur l’utilisation des mots de passe sécurisés. Apparemment, les messages publiés dans certains des blogs du réseau ne suffisent pas, voir les mots de passe qui ont fui.
