•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Mots de passe piratés (bis) : l'impossible protection?

Le logo de Twitter
Le logo de Twitter Photo: Richard Drew
Martin Lessard

Un autre vol massif de mots de passe! Des pirates ont collecté 32 millions de mots de passe Twitter avec un maliciel et les vendent maintenant sur le web invisible. Twitter nie que le vol provient d'une brèche dans son système. Ce vol fait suite à ceux de MySpace (360 millions de mots de passe), de LinkedIn (117 millions) et de Tumblr (65 millions).

J'évoquais hier les raisons que Singapour donne pour justifier sa décision de retirer, en 2017, l'accès Internet à tous ses fonctionnaires. Cette nouvelle sur ce vol de mots de passe vient confirmer leurs pires prédictions. La grande faiblesse des réseaux sociaux en matière de sécurité des données est citée, entre autres, par la ville-État comme une vulnérabilité si importante que la seule façon de s'en protéger est de se couper entièrement du réseau public.

Le vol de mots de passe Twitter, même si la brèche ne semble pas être du côté des systèmes de la compagnie, montre qu'Internet n'est pas mieux qu'une forêt remplie de malfaiteurs qui détroussent les passants.

Le maliciel utilisé par les pirates semble avoir été installé à l'insu des utilisateurs sur les navigateurs Firefox ou Chrome. C'est au moment où ils se branchaient à Twitter que leurs mots de passe étaient volés.

Et comme pour montrer, une fois de plus, que ces passants ne prennent même pas les précautions les plus élémentaires pour se protéger, les mots de passe trouvés dans le vol d'hier contiennent, encore et toujours, les sempiternels 123456 (120 000 fois) et password (17 000 fois) –et toutes les autres variantes, plus faciles à deviner les unes que les autres.

Pas plus tard que lundi, j'écrivais que les mots de passe piratés étaient la plaie du monde connecté et que les utilisateurs faisaient partie du problème. Ils ne se creusent pas suffisamment la cervelle pour trouver des mots de passe plus difficiles à deviner. 

Mais si, en plus, ces pauvres utilisateurs se font pirater de toute part (quand ce n'est pas une brèche dans la plateforme, c'est un maliciel dans l'ordinateur), on peut comprendre qu'ils baissent les bras.

Du coup, si l'on se résigne, il faut donc accepter, une bonne fois pour toutes, que malgré tous les paramètres de confidentialité que le réseau social nous offre, tout ce qu'on met en ligne soit, d'une façon ou d'une autre, sur la place publique un jour.

Alors on comprend mieux la décision du gouvernement de Singapour de se couper complètement d'Internet.

Comment terminais-je mon billet hier? Ah oui! Aller de l'avant, c'est revenir en arrière.

À lire sur Triplex, le blogue techno de Radio-Canada:

Prévention et sécurité

Techno