Lulzsec dévoile 62 000 mots de passe
Le groupe de hackers Lulzsec n'a pas fini de faire parler de lui en ce moment. Après avoir attaqué les sites de Sony et de la CIA, voici qu'il met à disposition aujourd'hui, un fichier de 62 000 adresses mail et mots de passe. Un nouveau record, il me semble.
Je vais vous épargner une énième analyse sur le top 20 des passwords les plus utilisés, de toute façon ce sont toujours les mêmes qui reviennent. Le fichier est disponible ici, regardez quand même si vous ne faites pas partie de la liste, on ne sait jamais.
Voici quelques commandes bash pour la forme, qui permettent de se faire une idée rapide du nombre de mots de passe et de leur répartition en fonction du service de messagerie utilisé :
$ mv "LulzSec Delivers.txt" passwd-lulzsec-60k
$ wc -l passwd-lulzsec-60k
62178 passwd-lulzsec-60k$ grep -ci "hotmail\|msn\|live" passwd-lulzsec-60k
21169$ grep -ci yahoo passwd-lulzsec-60k
11497$ grep -ci "aol\|aim" passwd-lulzsec-60k
4839$ grep -ci gmail passwd-lulzsec-60k
4901$ grep -ci "\.mil " passwd-lulzsec-60k
28$ grep -ci "gov.br" passwd-lulzsec-60k
12
J'ai pris le temps de tester quelques combinaisons, beaucoup ne fonctionnent pas. Cela me fait penser que Gmail, Yahoo et autres ont déjà réagi. Je suis tout de même rentré sur un compte Hotmail, Microsoft est peut-être, une fois encore, en retard .
Merci à Vincent, Paul, Guillaume et Vianney pour leur participation à cet article.
12 Commentaires pour "Lulzsec dévoile 62 000 mots de passe"
Flux des commentaires de cet article Ajouter un commentaire"File Removed for Violation", snif.
C'est cadeau.
Je suis tout de même rentré sur un compte Hotmail, Microsoft est peut-être à la bourre encore une fois.
Trooooooll !!
Il semblerait que Microsoft vienne de patcher.
Ca peut donner une idée sur un prochain mot de passe car y'en a quelques un qui sont bien pensés
Et tout cela, just for the lulz ^^ . Le jour ou ceux là vont tomber, ça va faire très mal. En attendant ça met les sécurités à l'epreuve....
@Rico : c'est pas un troll, mais la réalité.
@steph : c'est clair qu'il y en a qui risque de morfler coté judiciaire si ils se font choper...
"Je suis tout de même rentré sur un compte Hotmail" ....
Je suis pas sûr d'avoir bien compris
Juste pour signaler que le wc -l est inutile :
'grep -ci' aurait fait l'affaire.
@beneth : je connaissais pas l'option. C'est changé, on gagne une commande comme ça. Merci.
Bin la liste est disponible içi :
wget http://lulzsecurity.com/releases/62000_random_logins.txt
Et hop !
je ne sais pas si c'est parce que cette actualités m'interesse …
mais j'ai l'impression que il y a de plus en plus de vol d'identité / usurpation di'dentité …
autour de moi (client et proche), entre les comptes dofus, et autres comptes hotmail, facebook …
à croire que les hacks/failles sont faciles d'accès ?!
Ce que je peux dire c'est que les services de Police sont dépassés et ne savent pas traiter autant de cas,
ce qui entraine encore plus de dérives …
Sebastien