Deux Black Hat connus sous les pseudonymes de The Magical Pink Bear et ZeroPoint ont piraté des forums suédois et récupéré pas loin de 79 000 identifiants, mails et mots de passe (hashés bien entendu). Ces données sont désormais disponible sur internet : passlist.txt de 4.5 Mo.
Vont se mordre les doigts les personnes qui utilisent comme mots de passe des mots du langage courant (attaque par dictionnaire) ou d’une longueur insuffisante (attaque par brute-force). Je ne parle même pas de ceux qui ont le même mot de passe pour plusieurs sites, blogs, forum, boîtes mail, etc. Je rappelle que l’idéal est d’avoir un mot de passe d’une vingtaine de caractères contenant minuscules, majuscules, chiffres et caractères spéciaux ; comme par exemple : MonP€t|tP@ssw0rd!.