Selon LeakSource, 412 millions de comptes (email, nom, prénom et mot de passe) auraient été récupérés à la suite d’un hack par injection de fichier sur les serveurs de ce « site de rencontre et d’échanges » à caractère libertin. Une telle masse d’information n’aurait pu être rendue possible sans les efforts soutenus des administrateurs de cette formidable base de données, lesquels administrateurs ne semblaient pas effacer de leurs fichiers les identités numériques des personnes s’étant désabonnées. Du coup, 20 ans d’historique et de libertinage (quasiment deux générations) se sont retrouvées dans la nature.
Bien que ces serveurs soient essentiellement situés aux USA, LeakSource révèle que le mot de passe le plus utilisé arrivant en 32ème position est « Azerty » et que « France » est classé 34ème. Plus de 11 000 personnes prénommées Daniel ont utilisé leur prénom en guise de Sésame, légèrement devant quelques 11 000 autres abonnés qui signent très modestement « Superman ». On peut estimer (ou espérer) que les abonnés ayant utilisé des expressions très poétiques en guise de mot de passe (14, 17, 27 et 39ème place), n’utilisent pas les mêmes pour accéder à leur compte en banque… et c’est là une bonne pratique. Sans grande surprise, les suites numériques (123456), alphabétiques (qwerty) arrivent en tête des statistiques.
Une part importante de ces identifiants ne sont pas chiffrés, une faible proportion l’étant avec une fonction SHA1, techniquement dépassée. Aucun salage ne semble avoir été appliqué.
A titre de comparaison, LeakSource rappelle qu’un réseau social /plateforme de blog tel que MySpace ne compte que 360 millions de comptes. Comme quoi, l’amour, même numérique, est plus fort que le désir égotiste de publication.