Malware City/Blog/

Aug
04
Classé sous:
ALERTES

Les Limites de la Vie Privée. Est-ce bien votre mot de passe ?

04 août 2010
Expérience n° 1 : Des mots de passe, des mots de passe partout…

 

La semaine dernière, un fait important concernant la confidentialité et la divulgation des données personnelles sur Internet a été révélé dans le blog de Ron Bowes, chercheur en sécurité informatique. Des millions de noms de personnes et d’autres informations ont été « extraits » d’un célèbre réseau social et placés dans un fichier torrent.
 
Partant de là, je me suis demandé s’il était facile de se procurer les mots de passe des internautes ?
 
Je n’ai pas eu recours à un script particulier, mais plutôt à une méthode intuitive que je ne présenterai pas ici en raison des problèmes de sécurité évidents que cela poserait. En appliquant cette méthode, j’ai découvert de nombreux sites sur lesquels de « généreux » anonymes publiaient toutes sortes de merveilles : des noms d’utilisateurs, des adresses e-mail et des mots de passe.  Au total, plus de 250 000 noms d’utilisateurs, d’e-mails et de mots de passe ont été réunis.
Voici quelques échantillons (incomplets) :
 
 
Figure 1 : Échantillon 1 - nom d’utilisateur, mot de passe, e-mail
 
Figure 2 : Échantillon 2 – e-mail (utilisé comme nom d’utilisateur), mot de passe, IP
 
J’ai ensuite analysé  le type de sites hébergeant ces données/
Quatre catégories principales de sites (blogs, réseaux sociaux, outils de collaboration en ligne et torrents) m’ont fourni ces informations. Ils sont représentés sur le graphique ci-dessous, avec le pourcentage qui leur correspond (par rapport au nombre total de sites) :
 
Figure 3 : Sites Internet particulièrement généreux (%)
 
A partir de ces informations, une liste de noms d’utilisateurs et de mots de passe à été établie. Un échantillon a ensuite été sélectionné à l’aide d’une table de nombres aléatoire. 
 
J’ai ensuite testé si ces noms d’utilisateurs et mots de passe permettaient d’accéder aux comptes des réseaux sociaux correspondants.
 
Les résultats indiquent que dans 87% (+/- 2%) des cas, les informations disponibles (le nom d’utilisateur,  qui est parfois le même que l’adresse e-mail, et le mot de passe)  peuvent être utilisées pour accéder aux comptes de réseaux sociaux correspondants.  Plutôt effrayant non ?
 
Et lorsque les informations disponibles permettent effectivement d’accéder à des comptes de réseaux sociaux, dans 75%  des cas, le mot de passe était le même pour le compte de réseau social et pour l’e-mail personnel de l’utilisateur. On faisait ainsi d’une pierre deux coups. 
 
Les utilisateurs de réseaux sociaux sont donc plus exposés qu’ils ne le pensent puisque leurs noms et certaines de leurs données confidentielles peuvent être obtenus sur Internet, et, avec un peu d’efforts, leurs mots de passe dévoilé. 
 
Donc un conseil : changez simplement vos mots de passe ! 
 
 
 
Déclaration de Confidentialité
 
Aucune information confidentielle de cette étude ne sera conservée, divulguée ou utilisée contre les personnes l’ayant révélée.
Tous les noms de marques ou de produits mentionnés dans ce document sont les marques déposées de leurs propriétaires respectifs.
 
 




Par Sabina Datcu
Doctorante, Sabina Datcu, est diplômée en informatique et en statistiques appliquées, en biologie et en langues étrangères.

Autres articles

29-07-2010 | Des Malwares sur les copies piratées de StarCraft 2

28-07-2010 | Le déblocage de l’iPhone devient légal, mais reste risqué

28-07-2010 | [Vie privée sur Internet] Des identifiants de listes de diffusion en circulation sur le Web

27-07-2010 | Inception, Robin des Bois et autres superproductions infectées par Wimad

Commentez

Nom:

E-mail:

Site Internet:

Votre adresse e-mail ne sera pas publiée