PARTAGER

Des chercheurs en sécurité ont fait une découverte sans précédent. 1,4 milliard de mots de passe avec leurs identifiants apparaissent en clair sur internet.

La plus grande base de données découverte

Il s’agit là de la plus grande collection de ce type découverte en clair sur internet. Ce sont des chercheurs de la société 4iQ qui ont mis la main sur une base de données pesant 41 Go. Elle compte 1,4 milliard d’identifiants et de mots de passe. Selon la société, il s’agirait d’un nouveau record. La précédente collection, qui établissait la précédente base, est près de deux fois moins importante avec 797 millions de données d’identité.

mots
Crédit photo : Jefferson Santos – Unsplash

La base de données regroupe des informations provenant de 252 sources d’identifiants, dont font partie les données dérobées lors de précédents piratages. On retrouve donc les identifiants volés ces dernières années à Lastfm, YouPorn, Fling ou encore Linkedln. L’organisation de la base est alphabétique et dispose de scripts permettant aux pirates d’effectuer des recherches et analyses très rapides.

Les pirates s’en servent pour accélérer leurs attaques

Pour les hackers, cette base est une véritable aubaine. Elle leur permet notamment d’accélérer leurs attaques grâce à des analyses statistiques. Ces dernières leur révèlent la façon dont les internautes modifient ou utilisent leurs mots de passe. Ceux qui utilisent un même mot de passe pour différents sites sont rapidement mis au jour. Il en est de même pour ceux qui n’utilisent que des variantes simplistes entre chaque site.

mots
Crédit photo : Markus Spiske – Unsplash

Même refrain pour les mots passe le plus couramment utilisé. Ceux-ci débutent généralement par « 1234 » ou « 123 456 » et se complètent avec des mots trop simples à trouver.

La découverte de cette base de données ahurissante prouve une nouvelle fois qu’il est important d’utiliser des mots de passe complexes. Il peut aussi être intéressant de se créer une sorte de gestionnaire de mots de passe afin de créer et de stocker de façon sécurisée des identifiants radicalement différents entre chaque site visité.

Source :

01Net