Plus d’un milliard de mots de passe en clair découverts sur le Dark Web

Plus d'un milliard de mots de passe en clair découverts sur le Dark Web

L’entreprise 4iQ surveille les activités des pirates sur la face sombre d’internet, le dark web. Durant ses investigations les chercheurs ont découvert une base de données gigantesques qui contient 1.4 milliards d’identifiants et mots de passe.

La société n’a évidemment pas révélé l’endroit exact où a été découvert la base de données pirate mais indique qu’il s’agit d’un forum communautaire. Plus effrayant encore, les identifiants proposés sont délivrés non chiffrés et sous une forme qui permet d’analyser ou de rechercher les données, permettant ainsi de faire des recoupements pour, par exemple, retrouver plusieurs comptes appartenant à une même personne sur plusieurs sites.

Les informations volées ne sont toutefois pas « nouvelles » mais proviennent de plusieurs failles. La personne qui met à disposition la base de données a rassemblé les informations provenant de plusieurs fuites de données anciennes mais les chercheurs ont pu vérifier que certains couples d’identifiants sont toujours valides. Le pirate à l’origine de cette agrégation de données propose aux utilisateurs de faire un don en Bitcoin ou Dogecoin.

La société en a profité pour compiler un top 40 des plus mauvais mots de passe à ne jamais utiliser, la première place revenant au classique « 123456 » et ses variantes. Il est possible de vérifier si on est concerné par les plus grosses attaques via le site haveibeenpwned.com. Pour éviter de compromettre l’ensemble de ses comptes il est conseillé d’utiliser des mots de passe complexes gérés avec un portefeuille logiciel et d’en choisir un différent pour chaque site ou service en ligne.

Pires mots de passe 

 

Rejoignez la conversation