Les mots de passe volés commencent à être testés
En août on apprenait que des pirates russes avaient dérobé suite à de nombreuses intrusions des milliards d'identifiants et mots de passe. L'estimation est aujourd'hui de 4,5 milliards. Depuis on ne savait pas ce qu'ils étaient devenus, en tout cas jusqu'à tout récemment.
Selon Namecheap qui a publié une alerte, il semble que cette colossale base de données soit maintenant testée sur plusieurs sites afin de tenter d'y pénétrer. C'est en tout cas ce que semblent révéler des statistiques de connexion qui révèlent un nombre très anormalement élevé de tentatives de connexion échouées avec à chaque fois un couple identifiant et mot de passe.
Les pirates comptent sur une habitude hélas très courante d'internautes qui utilisent sur plusieurs sites et services le même couple identifiant (souvent une adresse mail) et mot de passe et espèrent pouvoir à un moment donné pénétrer sur un service qui leur permettra de détourner d'une manière ou d'une autre de l'argent.
Donc, au moins pour les services les plus critiques, ayez un mot de passe non seulement long mais aussi unique. Cela complique les choses mais vous évitera des déconvenues.