Quelque deux millions de mots de passe piratés ont été localisés sur un serveur aux Pays-Bas, a averti une société spécialisée dans la sécurité informatique.
Ces mots de passe - pour des comptes Facebook, Google ou Yahoo! - étaient pour beaucoup considérés comme «faibles» et comptaient pour certains moins de quatre caractères. Seuls 5% de ces sésames étaient composés de huit caractères ou plus.
«Malheureusement, il y avait plus de mots de passe très mauvais que d'excellents», pointe la société Trustwave sur son blogue. Les comptes piratés ont été reliés à un logiciel malveillant - dit «botnet» - baptisé «Pony», qui a permis aux pirates d'accéder à distance aux ordinateurs en question.
Les ordinateurs visés ont été recensés dans plus de 100 pays.
Des cybercriminels peuvent également voler des mots de passe quand des utilisateurs consultent leurs courriels ou leur compte Facebook depuis un ordinateur public, pointe Serge Malenkovich, de la société de sécurité informatique Kaspersky.
«C'est très désagréable en soi, mais le problème peut encore empirer si vous avez pour habitude d'utiliser le même mot de passe pour plusieurs comptes en ligne», relève-t-il.