Quand le piratage fait de l'open data : une base de donnée et son moteur de recherche permet d'accéder aux login et mots de passe d'1,4 milliards de comptes. Des identifiants en provenance de nombreux vols de données plus ou moins récents. La base de données est disponible sur des forums du dark web. Les experts pensent que ce type d'outil fait grimper d'un cran les menaces de cybersécurité en permettant à n'importe qui d'automatiser le piratage.

Les pirates et cybercriminels de tous poils disposent désormais d'une énorme base de données contenant 1,4 milliards de paires login / mots de passe en clair. Ce moteur est sous la forme d'une base de données que l'on trouve sur des forums du dark web. La nouveauté c'est que non seulement ces données sont agrégées (une forme d'open data), qu'il est possible de les consulter en moins de temps qu'il ne faut pour le dire, et qu'il est très facile d'ajouter des entrées par exemple dans le cas d'un nouveau vol de données. Pratique !

Piratage : 1,4 milliards de login et mots de passe sur un moteur de recherche du dark web !

Ce qui est assez inquiétant selon 4iQ à l'origine de cette découverte, c'est que cela pourrait empirer le cybercrime. En fait c'est la plus grosse liste de ce type connue à ce jour, et cela devrait nettement faciliter le craquage de mots de passe, surtout chez les utilisateurs qui ont tendance à utiliser le même sur plusieurs comptes. Ces données proviennent de sites comme Anti Public et Exploit.in, mais aussi 133 nouvelles sources. On y retrouve les mots de passe issus de vols de données chez LinkedIn par exemple. Et même des données liées à des portefeuilles de Bitcoin. La dernière entrée date du 29 novembre 2017.

Outre les risques que cela fait courir pour notre sécurité en ligne, cette liste révèle des informations assez navrantes sur les habitudes des internautes. Ainsi 4iQ relève que trop nombreux sont ceux qui utilisent le même mot de passe sur tous leur compte. Ou qui utilisent des mots de passe trop proches en remplaçant à peine quelques lettres – ces derniers sont aujourd'hui très faciles à craquer. Encore plus inquiétant, la liste des 40 mots de passe les plus choisis par volume.

Les bras risquent de vous en tomber : le mot de passe qui reste de loin le plus utilisé, c'est 123456. Oui, nous sommes en 2017. 4iQ précise avoir vérifié l'authenticité des paires login / mots de passe pour s'assurer de la valeur de cette base de données. Bien sûr pour se protéger, rien de tel que de changer régulièrement ses mots de passe. Mais ce n'est pas tout : activez dès que cela est possible la double authentification – une manière de déjouer la plus grande partie des risques de piratage.