1,4 milliard de mots de passe cachés dans un forum

Les spécialistes en cybersécurité de 4iQ ont découvert une base de données de 41 Go. Le fichier comprend 1,4 milliard d’identifiants avec les mots de passe qui y correspondent. Il n’y a jamais eu pareille trouvaille a déclaré le cabinet. Il s’agit d’une énorme fuite dépassant largement la plus récente qui était constituée de 797 millions de données personnelles. L’expert a précisé que la masse de données de 41 Go est associée à 252 sources différentes d’identifiants.

Les comptes sur LinkedIn, Lastfm, Fling, Youporn n’ont pas été épargnés. La liste découverte suit un ordre alphabétique. En utilisant des scripts, il est possible de procéder à des recherches ainsi que des analyses rapides. 4iQ a expliqué qu’une requête portant par exemple sur admin,  administrator et root donne 226 631 mots de passe en un instant.

1,4 milliard de mots de passe cachés dans un forum

Ce genre de données est une véritable aubaine pour les pirates. Une arme qui les aide à réaliser des analyses statistiques sur les stratégies adoptées par les internautes pour protéger leur compte.

Des cibles, pour la plupart, vulnérables

Dans la fameuse base de données, on note facilement les internautes se servant du même mot de passe sur plusieurs sites. Ceux qui utilisent des variantes simplistes n’échappent pas non plus aux attaques. Les plus choisis sont les basiques « 123456 , « qwerty , « 123456789  et « password .

Le fichier découvert est la preuve de l’indispensabilité d’un gestionnaire de mots de passe. Ce dernier rend possibles la création et le stockage de plusieurs mots de passe complexes.

Un scoop ou un coup de pub ?

Il est quand même difficile de ne pas porter attention au caractère publicitaire du post de blog de la société 4iQ. Son titre « 1,4 milliard d’identifiants en clair découvert dans une seule base de données étoffé avec un chiffre exorbitant forçait la curiosité des internautes. En outre, il y a comme une impression de déjà-vu.

Dans son article, 4iQ révèle avoir effectué une investigation du côté du « deep and dark web . Le fait que 14% des identifiants retrouvés dans le tas sont nouveaux et ne viennent pas de précédentes bases comme antipublic et exploit.in a également été mis à la connaissance du public.