Lulzsec dévoile 62 000 mots de passe

Par Sébastien Bilbeau, publié le 16 juin 2011

Lulzsec
Le groupe de hackers Lulzsec n'a pas fini de faire parler de lui en ce moment. Après avoir attaqué les sites de Sony et de la CIA, voici qu'il met à disposition aujourd'hui, un fichier de 62 000 adresses mail et mots de passe. Un nouveau record, il me semble.

Je vais vous épargner une énième analyse sur le top 20 des passwords les plus utilisés, de toute façon ce sont toujours les mêmes qui reviennent. Le fichier est disponible ici, regardez quand même si vous ne faites pas partie de la liste, on ne sait jamais.

Voici quelques commandes bash pour la forme, qui permettent de se faire une idée rapide du nombre de mots de passe et de leur répartition en fonction du service de messagerie utilisé :

$ mv "LulzSec Delivers.txt" passwd-lulzsec-60k
$ wc -l passwd-lulzsec-60k
62178 passwd-lulzsec-60k

$ grep -ci "hotmail\|msn\|live" passwd-lulzsec-60k
21169

$ grep -ci yahoo passwd-lulzsec-60k
11497

$ grep -ci "aol\|aim" passwd-lulzsec-60k
4839

$ grep -ci gmail passwd-lulzsec-60k
4901

$ grep -ci "\.mil " passwd-lulzsec-60k
28

$ grep -ci "gov.br" passwd-lulzsec-60k
12

J'ai pris le temps de tester quelques combinaisons, beaucoup ne fonctionnent pas. Cela me fait penser que Gmail, Yahoo et autres ont déjà réagi. Je suis tout de même rentré sur un compte Hotmail, Microsoft est peut-être, une fois encore, en retard .

Merci à Vincent, Paul, Guillaume et Vianney pour leur participation à cet article.

Autres articles du même sujet

12 Commentaires pour "Lulzsec dévoile 62 000 mots de passe"

Flux des commentaires de cet article Ajouter un commentaire

"File Removed for Violation", snif.
Répondre

Kissifrot , le 16 juin 2011 à 17:53
C'est cadeau.
Répondre

vbouchaud , le 16 juin 2011 à 17:58
Je suis tout de même rentré sur un compte Hotmail, Microsoft est peut-être à la bourre encore une fois.

Trooooooll !!
Répondre

Rico , le 16 juin 2011 à 18:09
Il semblerait que Microsoft vienne de patcher.
Répondre

vbouchaud , le 16 juin 2011 à 18:28
Ca peut donner une idée sur un prochain mot de passe car y'en a quelques un qui sont bien pensés
Répondre

Benji , le 16 juin 2011 à 18:50
Et tout cela, just for the lulz ^^ . Le jour ou ceux là vont tomber, ça va faire très mal. En attendant ça met les sécurités à l'epreuve....
Répondre

steph , le 16 juin 2011 à 19:16
@Rico : c'est pas un troll, mais la réalité.

@steph : c'est clair qu'il y en a qui risque de morfler coté judiciaire si ils se font choper...
Répondre

pti-seb , le 16 juin 2011 à 20:56
"Je suis tout de même rentré sur un compte Hotmail" ....

Je suis pas sûr d'avoir bien compris
Répondre

seb , le 17 juin 2011 à 11:16
Juste pour signaler que le wc -l est inutile :

'grep -ci' aurait fait l'affaire.
Répondre

beneth , le 17 juin 2011 à 11:39
@beneth : je connaissais pas l'option. C'est changé, on gagne une commande comme ça. Merci.
Répondre

pti-seb , le 17 juin 2011 à 12:16
Bin la liste est disponible içi :
wget http://lulzsecurity.com/releases/62000_random_logins.txt
Et hop !
Répondre

nW44b , le 18 juin 2011 à 12:20
je ne sais pas si c'est parce que cette actualités m'interesse …
mais j'ai l'impression que il y a de plus en plus de vol d'identité / usurpation di'dentité …

autour de moi (client et proche), entre les comptes dofus, et autres comptes hotmail, facebook …

à croire que les hacks/failles sont faciles d'accès ?!

Ce que je peux dire c'est que les services de Police sont dépassés et ne savent pas traiter autant de cas,
ce qui entraine encore plus de dérives …

Sebastien
Répondre

mac grenoble , le 20 juin 2011 à 18:36