Analyse du piratage des 20K comptes Hotmail, Gmail et Yahoo


Password Hotmail Gmail Yahoo, Aol
Près de 20 000 comptes Hotmail, Gmail et Yahoo ont été piratés il y a quelques jours. Les hackers ont tout simplement utilisé une technique classique de Phishing. Ils ont envoyés des courriers électroniques frauduleux, et des milliers d'utilisateurs se sont faits berner en donnant leurs mots de passe sans même vérifier qu'ils avaient bien à faire aux sites officiels.

Password Htomail Gmail Yahoo, Aol

Ce qui est assez nouveau dans cette attaque, c'est sa grandeur, avec près de 20 000 comptes piratés et surtout la décision par les hackers de rendre public, la liste de adresses mails avec les mots de passe correspondants.

Après quelques recherches dans les réseaux underground, nous avons réussi à mettre la main sur cette fameuse liste. Enfin sur plusieurs morceaux de liste qui, une fois réunis, ont formé une base de données très intéressante à étudier.

Vous ne trouverez pas cette liste ici pour des raisons légales, cela va de soi. En revanche voici une petite analyse rapide sur les informations récoltées.

$ cat passwd.lst | wc -l
19440

Tout d'abord, la proportion de l'attaque. A première vue, les utilisateurs de Hotmail sont les plus touchés avec 12500 passwords. Vient ensuite Yahoo et ses quelques 3000 entrées et Aol avec 1000 résultats. Pour finir il y a Gmail avec seulement 450 comptes concernés.

$ cat passwd.lst | grep -i "hotmail\|msn\|live" | wc -l
12549
$ cat passwd.lst | grep -i yahoo | wc -l
2930
$ cat passwd.lst | grep -i "aol\|aim" | wc -l
1064
$ cat passwd.lst | grep -i gmail | wc -l
454
$ cat passwd.lst | grep -i comcast.net | wc -l
293

Ces différences dans les chiffres sont difficilement explicables. Soit les hackers ont volontairement plus ciblé Hotmail, soit les filtres anti-spam de Gmail et Yahoo & Co ont mieux fonctionné. Mais bon, rien ne nous le prouve.

Les 2150 lignes restantes concernent des sociétés un peu moins connu (ex: @verizon.net, @sbcglobal.net, @prodigy.net, @neomail.com ...) ou encore des adresses mail mal orthographiées lors du Phishing (ex: @hotmal, @hotmil, @homail ...)

On continue avec la question qui personnellement m'intéressait le plus. Quels sont les mots de passe les plus utilisés.

$ cat passwd.lst | awk -F':' '{print $2}' | sort | uniq -c | sort -nr | head -n 50
...
87 123456
33 neopets
25 123456789
21 monkey
17 password
16 123321
13 tigger
13 princess
13 iloveyou
13 horses
13 111111
12 pokemon
12 cheese
11 daniel
11 alejandra
10 nicole
10 kitty
...
9 12345678
9 1234567
9 12345
8 purple
8 poop
8 jessica
8 hello
8 dragon
8 cookie
...
8 654321
7 shadow
7 secret
7 flower
...
7 123123
7 112233
7 000000
6 soccer

Là certains mots de passe font froids dans le dos. Notamment le très utilisé "123456" et ses nombreuses variantes "12345678.." ou encore "123123" et "112233". Les autres passwords sont assez classiques comme "monkey, "iloveyou", "password" ou encore les références à des prénoms comme "kitty", "jessica" ...

En revanche, quand on cherche bien dans la liste, ou trouve des exemples de passwords plutôt complexes et parfois très long. Dommage que ces personnes si sensibilisées à la complexité de ces derniers ne soient pas plus vigilant concernant les attaques par Phishing :

!@#$%^&*()
UGD!@#$%^&*()
t]djlvdlhg\'kd[d
$1_aitor_4$_alcatraz
09876543211234567890
sophiagarnermoore14
mariaguadalupedeguadalajara
rosario250988lupita151201
//**ingenierogalvez010205
chuchito16TEAMOerestodopami
no,entiendo,no
18spider10man86
*1879600505602*
xxx_xxx_xxx_1978
yarabb`=100
\"bitch\"

On termine enfin avec une dernière analyse qui concerne la longueur de ces mots de passe.

$ cat passwd.lst | awk -F':' '{print $2}' | sort | uniq -c | sort -nr | awk '{print $2}' > long.lst
$ for line in `cat long.lst`; do echo $line | wc -c; done | sort | uniq -c | sort -nr
3849 7
2903 9
2689 8
1567 10
1182 6
1026 11
621 12
471 13
310 5
309 14
220 15
187 17
161 16
71 4
60 18
20 19
16 3
15 21
11 22
7 23
7 20
4 24
4 2
3 28
3 26
3 25
2 31
1 30

Et là, la conclusion est plutôt optimiste étant donné que la majorité des mots de passes font entre 6 et 10 caractères.


48 Commentaires pour "Analyse du piratage des 20K comptes Hotmail, Gmail et Yahoo"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    Intéressante analyse ! C'est bien la preuve que les gens ne sont pas bien informés par rapport à la sécurité des mots de passe !

    Mais malgré tout, ça fait froid dans le dos !

    RépondreRépondre
    theClimber , le 7 octobre 2009 à 13:04
  •  

    Merci pour votre dévouement mais j'aimerais mieux collaborer avec vous merci

    RépondreRépondre
    parenthy , le 7 octobre 2009 à 13:25
  •  

    En effet, vraiment intéressant comme analyse, et assez déroutant quand aux mots de passe de certains !

    RépondreRépondre
    Drazhar , le 7 octobre 2009 à 13:57
  •  

    Cool, un cours de shell ;-)

    RépondreRépondre
    Genma , le 7 octobre 2009 à 14:04
  •  

    Que Phisihing ? C'est sur? Parce que mon compte s'est retrouvé bloqué comme tout les comptes hacké. Hors je ne me fais pas prendre par le Phisihng pour un simple raison je n'utilise jamais hotmail.. Hors mon compte est bel et bien bloqué et le mdp fonctionnait plus.
    J'en déduits que mon compte aussi s'est fait avoir.. avec un mot de passe de 16 caractères..

    Enfin bon a vrai dire je m'en fou un peu c'est juste chiant.

    RépondreRépondre
    dhoko , le 7 octobre 2009 à 14:07
  •  

    Article très intéressant.
    Il est sincèrement dommage de ne pas avoir plus d'informations sur l'ensemble des emails envoyés afin de pouvoir réaliser plus d'analyses.
    Félicitations :)

    RépondreRépondre
    ★Nuzz , le 7 octobre 2009 à 14:11
  •  

    Dommage qu'on ne connaisse pas le réel intérêt de l'attaque.

    RépondreRépondre
    lhooq , le 7 octobre 2009 à 14:11
  •  

    @parenthy : collaborer pour quoi ?

    @Genma : mort de rire ....

    @dhoko : dans la liste, il y a une forte proportion de mots de passe qui concerne des adresses emails qui commence par la lettre a ou b. Hotmail à peut-être prit des précautions en bloquant plus de comptes que prévus.

    Sinon donne moi ton adresse par le formulaire de contact, je vérifierais si tu es dans la liste ou non.

    @★Nuzz : j'aimerais bien rendre la liste publique, mais ce n'est pas très légal. Et ça pose de réels problèmes de sécurité qui vont au delà des comptes emails. Car en générale, les gens utilisent le même mot de passe pour tous leurs comptes. Donc si tu connais une personne de la liste et que tu prends son password mail pour te connecter sur son compte bancaire, il y a des chances que cela fonctionne aussi.

    @lhooq : ne cherche pas, c'est un truc de hackers. Ils sont motivés par tout et n'importe quoi, du moment que tu pirate un truc et tu montre aux autres que c'est toi le plus fort ...

    RépondreRépondre
    pti-seb , le 7 octobre 2009 à 14:12
  •  

    !@#$%^&*() correspond à la suite de caractères de gauche à droite au dessus des chiffres sur un clavier QWERTY. Pas très complexe finalement.

    RépondreRépondre
    Gwen , le 7 octobre 2009 à 14:45
  •  

    "Ces différences dans les chiffres sont difficilement explicables. Soit les hackers ont volontairement plus ciblés Hotmail, soit les filtres anti-spam de Gmail et Yahoo & Co ont mieux fonctionnés. Mais bon, rien ne nous le prouve."

    Soit les utilisateurs hotmail sont les plus "bêtes", ce qui ne m'étonnerais pas ahah.

    neopets??? c'est quoi ce mot de passe bizarre? la encore ceux qui ce sont fait avoir m'ont l'air d'être des "gamins".

    RépondreRépondre
    buz , le 7 octobre 2009 à 14:48
  •  

    @pti-seb j'entendais par là, avoir la liste générale au quelle ils ont envoyé tous les emails et pas seulement ceux qui se sont fait hack leur compte.Je doute que cette liste ne soit disponible...

    RépondreRépondre
    ★Nuzz , le 7 octobre 2009 à 14:52
  •  

    Super analyse à mon sens, très intéressante. Ça en dit long, très long, sur les gens et leurs petites habitudes ^^.

    RépondreRépondre
    Moony , le 7 octobre 2009 à 16:51
  •  

    y a un truc que je ne comprend pas, c'est la longueur des mot de passe, parce lors des inscriptions à gmail, yahoo ou hotmail la longueur du mot de passe exigé est entre 6 et 8 caractères.
    ceux qui ont des mot de passe à 2 caractères comment ils ont fait?!

    RépondreRépondre
    inalgnu , le 7 octobre 2009 à 17:11
  •  

    Bon sinon il y a plus grave, dans la liste il y a des comptes mails du fournisseur d'accès Free. On a fait des tests cet après midi avec un collègue et on a pu lire les mails de certains abonnés. Ca craint un max, car contrairement à Hotmail, Gmail et les autres, Free n'a pas désactivé les comptes hackés.

    Ceci est vrai aussi pour tout un tas d'autres fournisseurs étrangers qui sont dans la liste et qui n'ont pas réagit.

    @Gwen : bien vu !

    @dhoko : j'ai reçu ton adresse email, tu n'es pas dans la liste.

    @buz : j'ai eu la même réaction pour le password "neopets".

    @inalgnu : dans la liste de base, la syntaxe est adresse_mail:password, mais visiblement il y a des lignes qui ne la respect pas. Cela provoque quelques résultats bizarres.

    RépondreRépondre
    pti-seb , le 7 octobre 2009 à 17:57
  •  

    Le simple fait de fournir quelques exemples de mots de passes permet au moins de retourner l'url de la liste, qui d'ailleurs a été effacée de pastebin, donc c'est sans conséquence ;)

    RépondreRépondre
    talou , le 7 octobre 2009 à 18:39
  •  

    "Soit les hackers ont volontairement plus ciblés Hotmail"

    Je pense que u dois les appeler Crackers par Hackers, car d'après Eric Raymond : Les hackers construisent et les crackers détruisent.

    RépondreRépondre
    Tuxargon , le 7 octobre 2009 à 18:41
  •  

    @pti-seb : ok bah merde alors, pourquoi Microsoft m'a bloqué alors?? Sont con ;)

    Enfin c'est flippant ce que tu dis sur les mots de passe, car franchement c'est pas dur d'avoir un peu d'imagination pour faire un mot de passe un peu complexe. Après le Phishing je penche pour du manque d'attention, il suffit de lire l'email (souvent avec des fautes) et de regarder l'URL...
    Le coup de Free est bizarre ça ne leur coute que peu de bloquer les comptes concernés.. Enfin en plus ce qui est chiant chez eux c'est les mots de passe avec 8 caractères au max, facile à retenir mais plus simple.

    RépondreRépondre
    dhoko , le 7 octobre 2009 à 19:19
  •  

    Ouais, cours de pipe sous Unix, mais intérêt moyen...
    L'intérêt est moyen notamment à cause du titre, on s'attend à une __analyse__ de l'attaque, pas une __analyse__ des mails qui ont été piraté.

    note1 :
    cat passwd.lst | wc -l ==> peut être abbrégé en : wc -l passwd.lst

    RépondreRépondre
    Sim , le 7 octobre 2009 à 20:52
  •  

    @Sim : tiens un raleur. Sinon en ce qui concerne l'attaque, il n'y a aucun détails. Donc tu trouveras difficillement des informations sur le sujet.

    RépondreRépondre
    pti-seb , le 7 octobre 2009 à 23:30
  •  

    @Sim Si tu lis bien, l'analyse de l'attaque n'a que très peu d'intérêt puisqu'ils ont juste envoyé des mails en ce faisant passer pour le staff hotmail ou gmail.

    RépondreRépondre
    lhooq , le 8 octobre 2009 à 08:53
  •  

    Bel exemple de sécurité mise par terre à cause des utilisateurs.
    Pour ceux qui ne comprennent pas l'intérêt de ce genre d'attaque, au delà de faire son "kikitoudur" auprès des autres, il peut y avoir un côté extrêmement lucratif.
    Comme il a été dit, les gens ont un panel de mots de passe extrêmement limité (pour la grande majorité) et de plus la boîte mail est typiquement le lieu où arrivent tous les mails (évidemment :) ) de confirmation de création de compte, de commande sur des sites marchands, etc.
    La plupart de ces mails sont du style :
    - vous avez bien créé votre compte "toto66" avec le mot de passe "secret"

    Il peut être donc intéressant pour un hacker (qui peut garder son statut de hacker du moment qu'il ne fait pas de mal avec les données volées, limite très mince mais qui fait la différence entre le "purée ça fout les boules" et le "oh putain ! j'ai tout perdu ! je me suis fait volé mon identité, mon fric, mon hamster !") de lire quelques mails pour avoir accès à des données plus sensibles encore que les mails de blagues envoyés par les potes de la victime.

    Pour ce qui est de la proportion de victimes chez hotmail ... sans vouloir lancer de troll je pense qu'il sont ... plus facilement la cible de ce genre d'attaques.
    Il y a l'explication moins subjective qui consiste à dire qu'il y a bien plus de gens qui utilisent hotmail, ne serait ce que pour utiliser msn ou autre mais je ne connais pas les chiffres donc je ne veux pas m'avancer.

    Il pourrait être intéressant de comparer la robustesse des mots de passe par comptes mail.

    RépondreRépondre
    Androc , le 8 octobre 2009 à 09:56
  •  

    Mon message a été supprimé ou j'ai loupé quelque chose ?

    Edit : ah ben non ça bug :) lorsque j'ai envoyé ce message, l'autre est apparu.

    RépondreRépondre
    Androc , le 8 octobre 2009 à 10:45
  •  

    @pti-seb : Carrément !!! C'est vraiment flippant comment certains font leurs mots de passe.. Vraiment pas mal, très créatif et imaginatif.

    RépondreRépondre
    dhoko , le 8 octobre 2009 à 17:57
  •  

    J'ai la réponse concernant les 33 mots de passe correspondant à "neopets". Dans la liste, il y a tout un tas d'adresses emails en @neomal.com. Quand on se rend sur le site, on s'aperçoit que le titre de la page est neopets.

    Bref, il y a plein de gens qui ne se foulent pas trop pour choisir un password.

    RépondreRépondre
    pti-seb , le 8 octobre 2009 à 18:00
  •  

    Tu aurai du déposer un copyright sur ton article, parce que tu viens de te faire voler la vedette par infos-du-net.

    RépondreRépondre
    Brakbabord , le 9 octobre 2009 à 03:33
  •  

    David Civera, le mec qui vient de spoiler l'article aurait au moins pu balancer un lien sur cet article.

    -1

    RépondreRépondre
    Amarox , le 9 octobre 2009 à 09:58
  •  

    Enfin je sais pas si il a volé l'idée ici, peut-être qu'il a fait sa propre analyse.

    RépondreRépondre
    Brakbabord , le 9 octobre 2009 à 12:14
  •  

    Salut,

    Durant un temps, je me suis intéressé aux mots de passes pour les sites XXX (:blur:) , les wordlists que l'ont pouvait trouver sur les forums dédiés semblaient bien fragile (prénom, date de naissance ...)

    Mais c'était encore ce qui marchait le mieux.

    Rien n'a changé quoi ;)

    Autre chose, sur infos-du-net , ils citent cette source. Publié le 6/10 . Les idées sont libres , et il est rare qu'une seule personne ait une idée unique.

    RépondreRépondre
    shnoulle , le 9 octobre 2009 à 14:40
  •  

    Les hackers ont tout simplement utilisé une technique classique de Phishing.

    s/hackers/pirates !!! hacker != pirate

    Faudrai voir a pas insulter tout le monde....

    RépondreRépondre
    KeyBoardFury , le 16 octobre 2009 à 20:53
  •  

    Ils étaient bons, les mots de passes ?
    Faut tester, histoire qu'ils nous ne donnent pas de fausses infos pour les analyses. :D

    RépondreRépondre
    Dededede4 , le 28 octobre 2009 à 11:04
  •  

    @Dededede4 : oui ils étaient bon, tu pense bien qu'on les avaient testé avant.

    RépondreRépondre
    pti-seb , le 28 octobre 2009 à 14:30
  •  

    Salut ! Plusieurs réactions (cela dit je me suis retrouvé dans les réactions de Gwen et Androc)

    -----------
    Les gens chez hotmail sont plus con (ou moins geek, style mes parents) que chez yahoo, eux même plus con que chez ... gmail.
    Pourquoi aol juste avant gmail ? Parce qu'il n'y a que des adultes chez aol, qui ont un abonnement chez ce FAI.
    Pourquoi comcast.net après gmail ? Parce que je connais pas et suis dans l'info donc a priori c'est pas très connu. Cependant pour affirmer ça il faudrait que je sache une chose : les comptes proviennent d'utilisateur de partout dans le monde ? Parce que le site semble être d'origine espagnol (langue proposé : anglais et espagnol)

    Déjà se faire phisher son compte sans vérifier le mail... ca sélectionne une certaine catégorie de personnes (désolé si je parait arrogant prétentieux etc ..mais bon faut être honnête) !

    Dernier argument : je pense ça tout simplement parce que c'est l'ordre respectif de la pub faite par ces sites pour que l'on vienne ouvrir un compte mail chez eux. Donc les gens qui recherche un gestionnaire de mail au poil iront plutôt chez gmail les autres se contentent de cliquer lorsque msn leur demande de créer un compte mail... pourquoi ils se prendraient la tête ils sont pas geek !

    Résultat de l'attaque : on voit bien la répartition :p. Les pirates en herbe : visez donc hotmail !

    -----------

    Très intéressé par l'esprit des gens donc j'ai bien aimé la liste des mots de passe les plus utilisés.
    Je me suis toujours dis que quand j'administrerai un site internet avec pas mal de compte je ferai ce genre de stats. Juste par curiosité par pour nuire. D'ailleur question ouverte aux admins qui passerait par la : le faite vous ? (quand le type de la colonne password dans la BDD le permet)

    "iloveyou" => pas mal !
    "neopets." ==> ¿:-S cékoica !!
    > @buz : j'ai eu la même réaction pour le password "neopets".
    Et t'as pas fouillé un peu pour nous sur la raison :( ?

    "123456" ==> la sont vraiment con ils pourraient faire un peu plus compliqué en tapant "azerty" ou
    "654321" ==> 1 personne sur 11/12 se dit "aller je vais complexifier un peu la chose et choisir 654321 au lieu de 123456"
    ==> sur 11/12 personne stupides, l'une d'elle se sent plus intelligente (et en est convaincu) en pensant à inverser l'ordre.

    -----------

    Pourquoi ne peut on pas juste avoir la liste des adresses mails (avec un accès par captcha bien sur). Personellement une analyse interessante aurait ete de savoir comment sont composé les adresses. Si elles sont toute du genre nonoidu77@onsenfout.com : ca donne uen bonne idée de l'age de la personne ou du but du mail. Si en revanche c'est john.smith@yahoo.fr la on peut le plaindre, ca devait etre une adresse importante, officielle.

    -----------
    Analyses supplémentaires :
    Quel est la proportion de comptes importants / de compte "loisirs" ?
    Trouver les dates d'ouverture des adresses mail et faire un graphique.
    Pour avoir une idée (vague mais existante) de l'age des attaqués

    -----------
    Je reprend la demande de Androc : Quel est la robustesse des passwords utilisés ? On ne sait pas
    de quel pays proviennent les comptes donc les claviers sont différent mais voila un algo possible :

    Pour un mot de passe faire la somme des distances entre ses lettres i et i+1 (la distance sur le clavier)
    But : Je me demande a quel point les gens sont des feignasses (même en choissant un mot de passe compliqué on peut l'etre)
    Exemple : Algo("azsqazsq") == Algo("azertyui") => les touches sont toutes juxtaposé sur un clavier fr

    ---
    Une analyse pour savoir si les lettres choisi sont en majorité a gauche ou a droite => a comparer avec le pourcentage de gauchers dans la population (voire si y'a uen relation ou pas du tout) ?

    ---
    Les propriétaires des comptes ayant neopets comme mot de passe on tous recu un mail de chez neomal.com ou pas ? Ca indiquerait si ils ont ouvert ce compte mail pour avoir un compte @neomal.com ou si il ont trouve le mot neopets marrant et l'ont utilise pour un compte mail bien après (sans rapport avec le site). Le password de mon prochain compte mail poubelle c'est kikitoudur... m'a bien fait rire.

    ---
    Maintenant un algo pour savoir si les utilisateurs sont en majorité des hommes ou des femmes
    Attention il est compliqué ...

    Non je rigole pour celui la j'en connais pas :p !

    RépondreRépondre
    Astyan , le 21 novembre 2009 à 03:10
  •  

    Ah bah je viens de lire l'autre artcile soit disé copié. Au moins il donne un peu plus d'indications ! Notemment que le public visé est hispanique (ca correspond avec le site neomail), la proportions de pass unique, la quantité de mail qui n'utilise que des lettres et des chiffres...

    Pour choisir un password unique pour vos millions de comptes il existe une solution simple : trouver vous un algorithme très simple mais efficace pour trouver un password en fonction, par exemple de votre prénom et du nom du site par exemple (a vous de choisir vos parametre et l'algo):

    Exemple possible : Mon nom est Astyan, pour mon compte gmail :
    je pourrai choisir "agsmtayialn" (lisez une lettre sur deux).

    Les intérêts :
    ==> Pas besoin de garder les passwords de vos comptes dans votre boite au lettre principale.
    ==> Vous pouvez potentiellement vous rappeler d'une centaines de mot de passe juste en vous rappelant de votre algo.
    ==> L'algorithme est difficilement identifiable par kkun qui arriverait à obtenir un de vos passe.

    RépondreRépondre
    Astyan , le 21 novembre 2009 à 03:23
  •  

    Pas cool, y en à qui en ont fait des wordlist. Attention à vos mots de passe.

    RépondreRépondre
    Fugitif , le 21 décembre 2009 à 15:19
  •  

    svp!!! comment on fé piraté un conte yahoo ?
    svp écrivez une réponse.

    RépondreRépondre
    Mohamed Ali , le 16 avril 2010 à 20:42
  •  

    C'est super facile, pour cela tu as besoin d'une corde, d'un arbre (ou une poutre ou tout autre chose de ton gout, soit créatif) et d'un magnifique escabot/tabouret bien bancal. Si tu ne le fais pas pour toi, fait le au moins pour les users yahoo \o/

    RépondreRépondre
    KeybordFury , le 16 avril 2010 à 21:11
  •  

    Dommage que les rédacteurs de l'article ne soient pas aussi pointilleux sur l'orthographe qu'ils suggèrent aux titulaires de comptes mail de l'être avec leurs données !

    RépondreRépondre
    eddy , le 27 mai 2010 à 12:18
  •  

    @eddy : au lieu de critiquer, tu pourrais pas simplement indiqué ou tu as vu une faute...

    RépondreRépondre
    pti-seb , le 27 mai 2010 à 12:59
  •  

    @pti-seb :
    Je crois qu'une simple relecture aurait suffit à les voir !
    Quelques fautes relevé (après j'ai eu la flemme), les corrections sont entre crochets :

    "Vient ensuite Yahoo et c'est [ses] quelques 3000 entrées"
    "Soit les hackers ont volontairement plus ciblés[ciblé - verbe avoir on accorde pas !)"
    "Yahoo & Co ont mieux fonctionnés [fonctionné]"
    "Les 2150 lignes restantes concernes[concernent] des sociétés "

    eddy a raison : C'est la honte... Mais bon sur le net y'a plus personne qui sait écrire :(
    (et non je suis pas rabat-joie de 50 balai ! J'ai 25 ans ET dans l'informatique en plus ...)

    RépondreRépondre
    Astyan , le 28 mai 2010 à 17:33
  •  

    @eddy @Astyan : le jour ou je vous ferais payer l'accès aux articles de Tux-planet, vous aurez le droit de vous plaindre. En attendant, soit vous contribuez en m'indiquant les fautes quand il y en a, soit vous passez votre chemin.

    Sinon j'ai corrigé. Merci.

    RépondreRépondre
    pti-seb , le 7 juin 2010 à 20:30
  •  

    osef des fautes, tant que c'est pas écrit en sms.

    RépondreRépondre
    Fugitif , le 8 juin 2010 à 15:00
  •  

    Merci pour les infos !

    RépondreRépondre
    fash.fr , le 26 novembre 2010 à 22:52
  •  

    J'arrive un peu tard, mais serait-il possible d'obtenir la liste modifiée, à savoir
    - d'une part, les adresses mails sans le fournisseur (en gros, uniquement la partie avant le '@')
    - de l'autre, les mot de passe, dans un ordre différent des adresses mails
    Ce qui pourrait me permettre de faire mumuse avec les statistiques, sans avoir accès aux informations. C'est possible ?

    RépondreRépondre
    boudou , le 8 juillet 2011 à 21:31
  •  

    @boudou : oui, pour 500€ je te les envoie lol

    RépondreRépondre
    Fugitif , le 8 juillet 2011 à 22:41
  •  

    @boudou
    Tu crois quand même pas qu'il va te donner la liste ? :D
    Il te suffirait d'un script pour tester toutes les combinaisons en 2 minutes. tsss...

    Pour rajouter mon grain de sel à cette discussion, je dirais que les mdp ont été volés,
    avec un stealer, ou un keylogger. donc peu importe leur complexité dans ce cas.

    Mais pour la sécurité, Hotmail oblige à une longueur maximale de 16 caractères pour le mdp,
    ce qui est peu. J'utilise toujours des mdp de 63 caractères, comme :

    aFHP'f64*W_6)ue-e%D+:*oE}<yx~<Q}VCd;p7?9[*)w%s;s&hT7!'dtiDGI}V

    mais avec un webmail comme Hotmail, on est réduit à : aFHP'f64*W_6)ue-

    ce qui est très peu. Voilà une économie de bout de chandelle bien mal pensée...

    RépondreRépondre
    Maxx , le 15 décembre 2011 à 13:05
  •  

    @Maxx le but n'est pas de faire le kikoo en essayant d'accéder à des comptes de messagerie, mais de faire des statistiques sur les types de mot de passe que les gens utilisent, d'un point de vue sémantique.

    De toute façon hotmail est le pire webmail que je connaisse, et Micro$oft fait exprès pour pousser les gens à utiliser ses solutions payantes.

    RépondreRépondre
    boudou , le 15 décembre 2011 à 13:11
  •  

    @boudou:
    sois sérieux, ta demande est ridicule. Tu demandes la liste et surtout les mots de passe...
    Même dans le désordre, un simple script testera toutes les combinaisons de mots de passe
    avec les principaux webmails. Ca prends 2 minutes.

    P'ti Seb est quelqu'un de sérieux à mon avis, je doute fort qu'il t'envoie une liste aussi confidentielle.
    Même si tes intentions sont sérieuses, on ne confie pas ce genre de liste.
    Voilà pourquoi j'ai trouvé ta demande comique. :)

    RépondreRépondre
    Maxx , le 15 décembre 2011 à 13:17
  •  

    La liste traine encore sur le net. Suffis de bien chercher. Et depuis 2009 elle doit être obsolète lol

    RépondreRépondre
    Fugitif , le 16 décembre 2011 à 16:44
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum