Dark Web : 1,4 milliard de mots de passe sur un fichier en accès libre

Le Dark Web abrite un fichier en accès libre qui recense environ 1,4 milliard d'identifiants et de mots de passe volés. Cet énorme fichier de 41 Go n'est pas crypté : il est disponible en accès libre à quiconque le trouve. Il s'agit d'une compilation de données volées lors de piratages bien distincts. On retrouve ainsi des mots de passe de Netflix, YouPorn ou LinkedIn.

Asus Notebook Mr Robot

1,4 milliard de mots de passe et d'identifiants se sont retrouvés sur un fichier en accès libre sur le Dark Web, prévient la société de sécurité informatique 4iQ. Le fichier en question, qui pèse 41 Go, n'est pas crypté et donc potentiellement exploitable par n'importe qui. L'envergure du piratage de 57 millions de données utilisateurs d'Uber en 2016 paraît presque ridicule à côté.

Il s'agit principalement d'une compilation de données volées au cours de différents piratages dont on connaissait déjà l'existence mais près de 14% de la base de données est constituée d'identifiants et mots de passe qui n'avaient encore jamais été révélés. Rassurant, alors que Facebook, Paypal et d'autres sont actuellement menacés par le retour d'une vieille brèche de sécurité.

1,4 milliard de mots de passe et d'identifiants sur le Dark Web

La base de données est présentée de manière très claire par ordre alphabétique et sous forme de texte, comme si son ou ses auteurs voulaient faciliter le travail de ceux qui voudraient l'exploiter. Identifiants, mots de passe, adresses e-mail et services/sites concernés sont renseignés. “Ce qui fait peur, c'est que nous avons testé un sous-ensemble de ces mots de passe et que la plupart d'entre eux se sont révélés être corrects”, prévient Julio Casal, fondateur de 4iQ.

Ce gigantesque fichier est constitué de données récupérées à la suite de l'exploitation de plus de 250 failles de sécurité. On retrouve ainsi des couples d'identifiants et mots de passe de LinkedIn, Netflix, YouPorn, Last.FM, MySpace ou encore le jeu vidéo Minecraft. Une inquiétude vient du fait que beaucoup d'utilisateurs utilisent souvent les mêmes identifiants. Et quand la sécurité d'un compte est compromise, celle de tous les autres l'est également. Il ne suffit donc pas de changer de mot de passe sur un service mais sur tous, ce que les utilisateurs ont tendance à oublier.

A noter que le fichier n'est pas forcément nécessaire pour pirater des comptes puisqu'il révèle que le mot de passe qui revient le plus souvent est tout simplement “123456”. Des années de prévention qui n'ont semble-t-il pas porté leurs fruits. Par contre, l'auteur du fichier entend bien que ses efforts soient rémunérés. Il est possible de télécharger le fichier “en clair” gratuitement mais un don en Bitcoin peut être consenti si l'on estime que tout travail mérite salaire.

 

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ces paramètres cachés d’Android vont vous donner l’impression d’avoir un téléphone flambant neuf

Vous pensez que votre smartphone Android a fait son temps ? Attendez un peu avant de le changer. En effet, l’OS de Google embarque des options méconnues qui vous donneront…

Cette photo spectaculaire de la NASA révèle la supernova la plus ancienne jamais détectée sous un nouveau jour

Les progrès scientifiques et technologiques donnent naissance à des photos spectaculaires, mais leur intérêt n’est pas seulement esthétique : ces clichés permettent parfois de découvrir des caractéristiques demeurées jusque-là invisibles. C’est…

Bon plan Shark CryoGlow : le masque LED avec technologie rafraîchissante est à prix cassé, vite !

Avec le masque LED CryoGlow de Shark, vous allez pouvoir améliorer votre routine beauté et obtenir une peau plus saine et plus éclatante en seulement quelques semaines. En plus, le…

Incroyable mais vrai : les appels vidéo à la FaceTime entre smartphones Android et iPhone bientôt disponibles

Le nouveau standard de communication RCS 4.0 va permettre des appels vidéo natifs entre Android et iOS, de la même manière que fonctionne FaceTime sur iPhone. La GSM Association (GSMA)…

Ces pirates ont trouvé une astuce redoutable pour contourner les filtres anti-phishing

Contourner les filtres anti-spam sans déclencher la moindre alerte, c’est désormais possible. Des cybercriminels exploitent une plateforme de création d’applications reconnue pour piéger les utilisateurs de Microsoft 365. Et selon…

Bose QuietComfort Ultra : l’excellent casque est de retour à prix cassé, vite !

Pour fêter l’arrivée du printemps, Boulanger organise des ventes flash exceptionnelles. Si vous cherchez un excellent casque audio en promotion, ce bon plan est fait pour vous. Normalement en vente…

TCL lance une TV RGB mini-LED, mais ce n’est pas sa meilleure nouveauté

TCL présente enfin sa gamme 2026 de télévisions. Cinq modèles attirent davantage l’attention que les autres. Un modèle QD-mini LED. Trois modèles « SQD-mini LED ». Et un dernier modèle RGB mini-LED….

TV

Android 17 : cette fonction vous empêchera de « buller », elle transforme grandement le multitâche sur smartphone

Les Google Pixel viennent de recevoir la bêta 3 d’Android 17 et la mise à jour, tout en marquant une étape cruciale dans le développement de la prochaine version majeure…

La NASA s’apprête à lancer le premier vaisseau interplanétaire à propulsion nucléaire de l’histoire

Cela fait plus de soixante ans que la NASA cherche à faire voler un vaisseau à propulsion nucléaire. L’agence vient enfin d’annoncer le lancement du premier d’entre eux vers Mars,…

Ce détail de l’iPhone 18 que tout le monde attendait serait enfin confirmé par une fuite

L’iPhone 18 pourrait bien embarquer une nouveauté de design jusqu’ici réservée aux Pro. Un leaker réputé vient de confirmer cette tendance pour toute la gamme. Le reste du design, lui,…