Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La Ligue des Champions, de l’argent facile pour les pirates ?

septembre 2021 par Specops Software

À l’approche des premiers matchs de la phase de poule de la Ligue des Champions, Specops Software une nouvelle fois cherché à établir un classement des clubs de football les plus populaires dans les mots de passe compromis, cette fois-ci à travers toute l’Europe.

Le prestigieux club de l’AC Milan arrive en tête du classement et s’impose au finish devant deux clubs anglais, Chelsea et Liverpool. Serait-ce le signe annonciateur d’une nouvelle campagne fructueuse pour ce club 7 fois vainqueur de la coupe aux grandes oreilles mais sans succès européen depuis la saison 2006-2007 ?

En termes de méthodologie, Specops Software a fait une nouvelle fois appel à leur échantillon de 800 millions de mots de passe compromis, un sous-ensemble de leur base complète de plus de 2 milliards de mots de passe. L’équipe de Milan apparaît ainsi plus de 100 000 fois.

Le top 5 est complété par le club de Porto et par un des outsiders de la compétition, le club français de Lille.

Classement des clubs européens les plus populaires dans les listes de mot de passe compromis :
1. Milan
2. Chelsea
3. Liverpool
4. Porto
5. Lille
6. Barcelona
7. Juventus
8. Real Madrid
9. Benfica
10. Sevilla
11. Sporting
12. Brugge
13. Villareal
14. Manchester United
15. Intermilan
16. Atalanta
17. Wolfsburg
18. Bayern Munich
19. Manchester City
20. Young Boys Bern
21. Ajax Amsterdam
22. Borussia Dortmund
23. Atletico Madrid
24. Paris Saint Germain
25. Bsiktas
26. Malmö
27. RB Leipzig
28. Shaktar Donetsk
29. Red Bull Salzburg
30. Zenit Saint Petersburg
31. Dynamo Kiev
32. Sheriff Tiraspol

En plus de leur nom officiel, nombre de ces clubs ont également des surnoms chargés d’histoire qui résonnent dans les cœurs de leurs fans, ce qui élargit la surface d’attaque à protéger pour les administrateurs systèmes. Dans ce classement, nous retrouvons City à la première place du classement européen, comme dans notre classement des clubs anglais avec ses 225 000 apparitions. Non loin derrière avec 205 000 résultats arrive le Paris Saint Germain, symbole de la rivalité entre les deux clubs détenus par les Émirats Arabes Unis et par le Qatar respectivement. Bien placés, Liverpool et Chelsea suivent puis vient le mythique club bavarois, le Bayern Munich pour compléter ce top 5.

Clubs de football par surnom
1. City (Manchester City)
2. PSG (Paris Saint Germain)
3. Reds (Liverpool)
4. Blues (Chelsea)
5. Bayern (Bayern Munich)
6. La Dea (Atalanta)
7. Indios (Atlético Madrid)
8. Blancos (Real Madrid)
9. Rossoneri (Milan AC)
10. Blaugrana (Barcelone)
11. Dragoes (Porto)
12. Bianconeri (Juventus)
13. Dogues (Lille)
14. Nerazzurri (Intermilan)
15. Wölfe (Wölfsburg)
16. Blauwzwart (Brugge)
17. Red Devils (Manchester)
18. Kara Kartallar (Beşiktaş)
19. Godenzonen (Ajax Amsterdam)
20. Submarino Armarillo (Villareal)
21. Sine-Belo-Golubye (Zenit St Petersbourg)
22. Aguias (Benfica)
23. Blåe (Malmö)
24. BSC Young Boys
25. Dynamo (Kiev)
26. Hirnyky (Shaktar Donestk)
27. Leões (Sporting)
28. Nervionenses (Séville)
29. Roten Bullen (Leipzig/Salzburg)
31. Schwarzgelben (Borussia Dortmund)
32. Zholto-chornyye (Sheriff Tiraspol)Aucun état européen épargné et des risques toujours plus élevés

La disparition des mots de passe n’est pas pour tout de suite et ces derniers restent toujours la solution de dernier recours pour l’authentification. L’actualité récente, que ce soit en Italie avec une cyberattaque sur les centres de vaccination de la région de Rome ou des attaques ciblées sur les institutions européennes en début d’année, dénote de l’activité des pirates informatiques et des risques qu’ils font encourir. L’environnement Active Directory est une de leurs cibles privilégiées. Pour mémoire l’attaque par ransomware contre l’US Colonial Pipeline s’est fait grâce à l’utilisation d’un mot de passe connu pour authentifier une connexion VPN et permettre aux cybercriminels de déployer leur logiciel malveillant, volant ainsi 100 gigaoctets de données et de récolter une rançon de près de 4 millions d’euros.

Créer des dictionnaires personnalisés pour protéger votre environnement Active Directory

Les attaques informatiques ne connaissent plus les frontières et toute l’Europe peut être la cible des pirates. Nous ne pouvons que vous recommander de bloquer dans les mots de passe les noms d’équipes sportives ou de ville dans des dictionnaires personnalisés pour vous protéger de ce type d’attaque. Specops Password Policy est l’outil idéal pour définir une liste de mots de passe personnalisée.




Voir les articles précédents

    

Voir les articles suivants