Les chercheurs du Trustwave`s SpiderLab ont fait cette découverte alors qu`ils enquêtaient sur un serveur aux Pays-Bas auquel des cybercriminels avaient recours pour contrôler un immense réseau d`ordinateurs connu sous le surnom de "Pony botnet".

Les informations volées aux utilisateurs ont été retrouvées dans le serveur et les experts ont prévenu les plus grands des quelque 90.000 sites et fournisseurs de service internet affectés.

Cela concernait plus de 326.000 comptes Facebook, 60.000 comptes Google, 59.000 comptes Yahoo et près de 22.000 comptes Twitter.

Les victimes se trouvaient, entre autres, aux Etats-Unis, en Allemagne, à Singapour et en Thaïlande. Facebook et Twitter ont annoncé avoir modifié les mots de passes des comptes concernés.

Une analyse publiée sur le blog de SpiderLab montre que le mot de passe le plus couramment utilisé est "123456", qui était celui d`environ 16.000 comptes. Les autres mots de passe fréquents sont "password", "admin", "123" et "1."

(Avec Reuters)