Sur son blog officiel, Microsoft est revenu sur les piratages des bases de données médiatisés la semaine dernière.
En plus de la publication d’une base de données détenue par Yahoo! la semaine dernière, les forums de Nvidia et de Phrandroid ont été hackés. Différents cabinets de sécurité ont analysé ces données et partagé plusieurs types d’informations comme les domaines utilisés et la nature des mots de passe des internautes affectés. « Nous sommes régulièrement notifiés des listes de comptes externes compromis », explique Eric Doerr, responsable du département Microsoft Account. Il ajoute : « on nous contacte afin de nous assurer que nos utilisateurs sont bien protégés s’ils utilisent le même mot de passe pour leur compte Microsoft ».
La base de données de Yahoo! contenait, entre autres, 55 148 comptes basés sur hotmail.com, 6 395 sur msn.com, 4 313 sur live.com, 2 028 sur hotmail.co.uk et 367 sur live.co.uk. Une fois la liste transmise à Microsoft, la société est en mesure d’automatiser une vérification de son contenu. « Vous seriez surpris du nombre de fois où les fichiers – et notamment ceux publiées sur Internet – listent n’importe quoi », affirme Microsoft, en ajoutant tout de même qu’en moyenne les combinaisons identifiants / mots de passe sont exactes à 20%. Dans une récente liste rendue publique, ce taux serait de 4,5%.
Lors de leur prochaine connexion à un service web proposé par Microsoft, les internautes dont le compte est listé retrouveront un écran les invitant à modifier leur mot de passe. L’éditeur précise que ce dernier sera également présenté aux utilisateurs dont le mot de passe est jugé trop faible par un algorithme.
Jeu de briques
Snake
Pacman
Bubble