1,4 milliard de mots de passe découverts dans un forum underground

1,4 milliard de mots de passe découverts dans un forum underground

Cette masse de données provient d’une agrégation des fuites passées. Elle permet aux pirates d’accélérer leurs attaques et d’effectuer des statistiques sur l’usage des mots de passe.

C’est la plus grande collection de mots de passe jamais découverte sur Internet. Les chercheurs en sécurité de la société 4iQ viennent de mettre la main sur une base de données de 41 Go comptant 1,4 milliard d’identifiants avec leurs mots de passe en clair. Selon 4iQ, l’ampleur de cette fuite marque un nouveau record. La précédente plus grande fuite de données était presque deux fois plus petite avec 797 millions d’identités.   

Cette masse de données agrège 252 sources différentes d’identifiants, dont les piratages des dernières années : LinkedIn, Lastfm, YouPorn, Fling, etc. Elle est organisée de manière alphabétique et permet, grâce à des scripts, d’effectuer rapidement des recherches et des analyses. « Une requête par exemple sur admin, administrator et root donne 226 631 mots de passe en quelques secondes , souligne 4iQ. A noter que 14 % des mots de passe apparaissent ici pour la première fois en clair, n’ayant pas été déchiffrés auparavant.  

Pour les pirates, une telle base de données est du pain bénit, car elle permet d’accélérer les attaques en effectuant des analyses statistiques sur la manière dont les internautes utilisent et modifient leurs mots de passe. On voit aisément ceux qui réutilisent le même mot de passe sur différents sites et ceux qui s’appuient sur des variantes simplistes.

1,4 milliard de mots de passe découverts dans un forum underground

Au niveau des mots de passe les plus utilisés, il n’y a pas beaucoup de surprise. Le code secret le plus populaire reste « 123456 , suivi de « 123456789 , « qwerty  et « password .  

1,4 milliard de mots de passe découverts dans un forum underground

Cette base de données prouve, une fois de plus, l’importance d’utiliser un gestionnaire de mots de passe permettant de créer et stocker des codes complexes et différents pour chaque site ou service.