Lulzsec dévoile 62 000 mots de passe


Lulzsec
Le groupe de hackers Lulzsec n'a pas fini de faire parler de lui en ce moment. Après avoir attaqué les sites de Sony et de la CIA, voici qu'il met à disposition aujourd'hui, un fichier de 62 000 adresses mail et mots de passe. Un nouveau record, il me semble.

Je vais vous épargner une énième analyse sur le top 20 des passwords les plus utilisés, de toute façon ce sont toujours les mêmes qui reviennent. Le fichier est disponible ici, regardez quand même si vous ne faites pas partie de la liste, on ne sait jamais.

Voici quelques commandes bash pour la forme, qui permettent de se faire une idée rapide du nombre de mots de passe et de leur répartition en fonction du service de messagerie utilisé :

$ mv "LulzSec Delivers.txt" passwd-lulzsec-60k
$ wc -l passwd-lulzsec-60k
62178 passwd-lulzsec-60k

$ grep -ci "hotmail\|msn\|live" passwd-lulzsec-60k
21169

$ grep -ci yahoo passwd-lulzsec-60k
11497

$ grep -ci "aol\|aim" passwd-lulzsec-60k
4839

$ grep -ci gmail passwd-lulzsec-60k
4901

$ grep -ci "\.mil " passwd-lulzsec-60k
28

$ grep -ci "gov.br" passwd-lulzsec-60k
12

J'ai pris le temps de tester quelques combinaisons, beaucoup ne fonctionnent pas. Cela me fait penser que Gmail, Yahoo et autres ont déjà réagi. Je suis tout de même rentré sur un compte Hotmail, Microsoft est peut-être, une fois encore, en retard .

Merci à Vincent, Paul, Guillaume et Vianney pour leur participation à cet article.


12 Commentaires pour "Lulzsec dévoile 62 000 mots de passe"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    "File Removed for Violation", snif.

    RépondreRépondre
    Kissifrot , le 16 juin 2011 à 17:53
  •  

    C'est cadeau.

    RépondreRépondre
    vbouchaud , le 16 juin 2011 à 17:58
  •  

    Je suis tout de même rentré sur un compte Hotmail, Microsoft est peut-être à la bourre encore une fois.

    Trooooooll !!

    RépondreRépondre
    Rico , le 16 juin 2011 à 18:09
  •  

    Il semblerait que Microsoft vienne de patcher.

    RépondreRépondre
    vbouchaud , le 16 juin 2011 à 18:28
  •  

    Ca peut donner une idée sur un prochain mot de passe car y'en a quelques un qui sont bien pensés ;)

    RépondreRépondre
    Benji , le 16 juin 2011 à 18:50
  •  

    Et tout cela, just for the lulz ^^ . Le jour ou ceux là vont tomber, ça va faire très mal. En attendant ça met les sécurités à l'epreuve....

    RépondreRépondre
    steph , le 16 juin 2011 à 19:16
  •  

    @Rico : c'est pas un troll, mais la réalité.

    @steph : c'est clair qu'il y en a qui risque de morfler coté judiciaire si ils se font choper...

    RépondreRépondre
    pti-seb , le 16 juin 2011 à 20:56
  •  

    "Je suis tout de même rentré sur un compte Hotmail" ....

    Je suis pas sûr d'avoir bien compris ;-)

    RépondreRépondre
    seb , le 17 juin 2011 à 11:16
  •  

    Juste pour signaler que le wc -l est inutile :

    'grep -ci' aurait fait l'affaire.

    RépondreRépondre
    beneth , le 17 juin 2011 à 11:39
  •  

    @beneth : je connaissais pas l'option. C'est changé, on gagne une commande comme ça. Merci.

    RépondreRépondre
    pti-seb , le 17 juin 2011 à 12:16
  •  

    Bin la liste est disponible içi :
    wget http://lulzsecurity.com/releases/62000_random_logins.txt
    Et hop !

    RépondreRépondre
    nW44b , le 18 juin 2011 à 12:20
  •  

    je ne sais pas si c'est parce que cette actualités m'interesse …
    mais j'ai l'impression que il y a de plus en plus de vol d'identité / usurpation di'dentité …

    autour de moi (client et proche), entre les comptes dofus, et autres comptes hotmail, facebook …

    à croire que les hacks/failles sont faciles d'accès ?!

    Ce que je peux dire c'est que les services de Police sont dépassés et ne savent pas traiter autant de cas,
    ce qui entraine encore plus de dérives …

    Sebastien

    RépondreRépondre
    mac grenoble , le 20 juin 2011 à 18:36
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum