Piratage : les mots de passe d’1,4 milliards de comptes sont sur un moteur de recherche du dark web !

Quand le piratage fait de l’open data : une base de donnée et son moteur de recherche permet d’accéder aux login et mots de passe d’1,4 milliards de comptes. Des identifiants en provenance de nombreux vols de données plus ou moins récents. La base de données est disponible sur des forums du dark web. Les experts pensent que ce type d’outil fait grimper d’un cran les menaces de cybersécurité en permettant à n’importe qui d’automatiser le piratage.

cybercrime piratage

Les pirates et cybercriminels de tous poils disposent désormais d’une énorme base de données contenant 1,4 milliards de paires login / mots de passe en clair. Ce moteur est sous la forme d’une base de données que l’on trouve sur des forums du dark web. La nouveauté c’est que non seulement ces données sont agrégées (une forme d’open data), qu’il est possible de les consulter en moins de temps qu’il ne faut pour le dire, et qu’il est très facile d’ajouter des entrées par exemple dans le cas d’un nouveau vol de données. Pratique !

Piratage : 1,4 milliards de login et mots de passe sur un moteur de recherche du dark web !

Ce qui est assez inquiétant selon 4iQ à l’origine de cette découverte, c’est que cela pourrait empirer le cybercrime. En fait c’est la plus grosse liste de ce type connue à ce jour, et cela devrait nettement faciliter le craquage de mots de passe, surtout chez les utilisateurs qui ont tendance à utiliser le même sur plusieurs comptes. Ces données proviennent de sites comme Anti Public et Exploit.in, mais aussi 133 nouvelles sources. On y retrouve les mots de passe issus de vols de données chez LinkedIn par exemple. Et même des données liées à des portefeuilles de Bitcoin. La dernière entrée date du 29 novembre 2017.

Outre les risques que cela fait courir pour notre sécurité en ligne, cette liste révèle des informations assez navrantes sur les habitudes des internautes. Ainsi 4iQ relève que trop nombreux sont ceux qui utilisent le même mot de passe sur tous leur compte. Ou qui utilisent des mots de passe trop proches en remplaçant à peine quelques lettres – ces derniers sont aujourd’hui très faciles à craquer. Encore plus inquiétant, la liste des 40 mots de passe les plus choisis par volume.

Les bras risquent de vous en tomber : le mot de passe qui reste de loin le plus utilisé, c’est 123456. Oui, nous sommes en 2017. 4iQ précise avoir vérifié l’authenticité des paires login / mots de passe pour s’assurer de la valeur de cette base de données. Bien sûr pour se protéger, rien de tel que de changer régulièrement ses mots de passe. Mais ce n’est pas tout : activez dès que cela est possible la double authentification – une manière de déjouer la plus grande partie des risques de piratage.

mots de passe

Réagissez à cet article !
  • Insomnia

    Quand les administrateurs obligeront les utilisateurs à utiliser des mots de passe complexe on verra plus ce genre de chose, mais un site qui accepte comme moi de passe 1234567890 je trouve que celui ci n’a pas lieu d’exister, ça prouve qu’une chose c’est que la sécurité de ces utilisateurs n’est pas une priorité :(

    • Papounet UT

      Il y a pire.
      Ceux qui utilisent la date de naissance d’un enfant sur un compte Facebook et dans ce compte on connaît la date de naissance de tout les enfants.

    • joe2x

      Après un mot trop complexe que tu n’arrives pas à retenir que tu sauvegardes quelques part, ce n’est pas beaucoup mieux non plus …

      • Insomnia

        C’est qu’il est plus difficile de se rappeler d’un mot de passe autre que 123456789 ou 111111111 un pue de sérieux

  • AvisAile

    c’est quoi le lien du site ?

  • Adrian Sealelli

    C’est triste mais c’est la réalité de l’humain, les humains ne comprennent qu’un mot de passe secure est important qu’après avoir été piraté

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !