1,4 milliard de mots de passe découverts dans un forum underground
5 (100%) 2 votes

1,4 milliard de mots de passe découverts dans un forum underground

Une base de donnée de plus de 41 Go  été découverte sur un forum underground, par les chercheurs en sécurité de la société 4iQ. Cela constitue la plus grade collection de mots de passe jamais découverte sur internet. Selon 4iQ, l’ampleur de cette fuite marque un nouveau record. La précédente plus grande fuite de données était presque deux fois plus petite avec 797 millions d’identités.

On y trouve plus de 252 sources différentes d’identifiants en provenance de LinkedIn, Lastfm, YouPorn, Fling, etc. Elle est organisée de manière alphabétique et permet, grâce à des scripts, d’effectuer rapidement des recherches et des analyses. « Une requête par exemple sur admin, administrator et root donne 226 631 mots de passe en quelques secondes », souligne 4iQ. A noter que 14 % des mots de passe apparaissent ici pour la première fois en clair, n’ayant pas été déchiffrés auparavant.

Cette mine d’or pour les pirates permet d’accélérer les attaques en effectuant des analyses statistiques sur la manière dont les internautes utilisent et modifient leurs mots de passe. On voit aisément ceux qui réutilisent le même mot de passe sur différents sites et ceux qui s’appuient sur des variantes simplistes.

Au niveau des mots de passe les plus utilisés, il n’y a pas beaucoup de surprise. Le code secret le plus populaire reste « 123456 », suivi de « 123456789 », « qwerty » et « password ».

Cette base de données prouve, une fois de plus, l’importance d’utiliser un gestionnaire de mots de passe permettant de créer et stocker des codes complexes et différents pour chaque site ou service.

 

sources: https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14

WP Facebook Auto Publish Powered By : XYZScripts.com