Plusieurs gros sites hackés
Cette semaine a été marquée par un regain d'activité de pirates, qui ont réussi à dérober 453 000 comptes utilisateurs avec leur mot de passe chez Yahoo, 400 000 comptes utilisateurs sur les forums Nvidia avec leurs adresses mail et mot de passe chiffrés et un nombre encore inconnu de comptes du forum "Android Forums", qui compte 1 million de membres.
On ignore encore si c'est une nouvelle faille 0 day découverte qui a permis toutes ces attaques ou plusieurs failles distinctes.
Si le préjudice ne semble pas important au premier abord pour ces services relativement secondaires, il le sera pour un nombre très important d'internautes qui utilisent toujours le même mot de passe pour tous leurs services. Les pirates les testeront certainement sur d'autres services plus rentables pour eux comme Paypal, iTunes...
C'est donc l'occasion de vous rappeler que si la gestion en devient plus complexe, il est capital de ne pas utiliser le même mot de passe pour tous les services internet auxquels on s'inscrit.