«Password spraying». Action de rentrer un mot de passe, «0123456789» étant le plus utilisé au monde, et de deviner quel utilisateur l’emploie. L’intérêt? Contourner les protocoles en place qui suspendent provisoirement le compte quand un hacker tente, à partir du login, d’essayer plusieurs mots de passe. Chances de réussite? 1% selon Microsoft, qui alerte d’une recrudescence de ces attaques depuis le début de l’année.
deux techniques principales de password spraying, raconte ZdNet. Le «low and slow» permet à un attaquant d’utiliser «plusieurs adresses IP individuelles, pour attaquer plusieurs comptes en même temps avec un nombre limité de tentatives de mots de passe corrompus».
L’autre est plus technique, «availability and reuse». Elle exploite des identifiants précédemment compromis qui sont publiés et vendus sur le dark web. «Les attaquants peuvent utiliser cette tactique, également appelée ‘credential stuffing’, pour s’introduire facilement, car elle repose sur la réutilisation, par les gens, de mots de passe et de noms d’utilisateur sur plusieurs sites», détaille Microsoft.