Facebook plutôt inquiet par l’énorme piratage d’Adobe il y a un mois, demande aux usagers de changer de mot de passe. Les craintes sont que suite au piratage massif d’Adobe, un effet de ricochet pourrait être observé dans les semaines à venir sur d’autres services qui n’ont absolument rien à voir. Les pirates pourront tester les mêmes identifiants sur toutes sortes de services (messagerie, réseaux sociaux, cloud, sites web, etc.). Facebook recommande donc de prendre de nouvelles précautions !
Facebook recommande à certains de ses usagers de changer de mots de passe
Les conséquences du piratage massif constaté chez Adobe ne sont peut-être pas encore terminées. Les 38 millions de comptes piratés chez Adobe pourraient également faire des dégâts collatéraux sur d’autres services, car de nombreux utilisateurs ne font pas très attention à leur mot de passe et utilisent souvent le même. A titre d’exemple, il a été constaté que sur les 38 millions d’identifiants volés, plus de 2 millions étaient simplement « 123456 » et un demi million supplémentaire était “123456789” !
Si ces mêmes personnes ont mis le même mot de passe sur d’autres services liés au même mail ou au même pseudo, c’est autant de risque de voir également une messagerie, un service de stockages, des inscriptions sur des sites, des jeux, des abonnements, etc. susceptibles d’être visés dans les semaines à venir. C’est dans ce contexte que Facebook recommande à des utilisateurs de changer de mot de passe immédiatement.
Une inquiètude partagée…
Ce qui inquiète particulièrement Facebook, c’est qu’Adobe a fait une erreur de sécurité assez importante. En effet, selon le spécialiste en sécurité Krebs on Security, Adobe n’a utilisé qu’une seule clé de cryptage pour la totalité de ses comptes, ce qui revient à dire que les pirates n’ont qu’une seule piste à suivre, une fois qu’ils auront déchiffrés cette clé, les 38 millions d’identifiants clients seront clairs… Certes Adobe a demandé à ses clients de changer leur mot de passe immédiatement, mais le risque collatéral est que les hackers s’attaquent plutôt à tous les services utilisant les mêmes identifiants sur le web.
Pensez donc à un nouveau mot de passe de plus de 8 caractères, avec des chiffres, lettres, caractères spéciaux, majuscules et minuscules. En essayant dans la mesure du possible d’en changer régulièrement et à ne pas utiliser deux fois le même.
