Skip to main content

Une énorme base de données de 1,4 milliard de mots de passe et d’identifiants volés présente sur le dark web pourrait contenir votre identifiant.

Des chercheurs en sécurité ont découvert une nouvelle base de données sur le dark web qui contient 1,4 milliard de noms d’utilisateurs et de mots de passe en clair. Tout en parcourant le dark web à la recherche de données volées, divulguées ou perdues, les chercheurs de 4iQ ont trouvé le fichier de 41 Go avec une base de données agrégée interactive, la plus grande jamais trouvée sur le web.

Les 1,4 milliard d’enregistrements ont été récupérés à partir de diverses sources, de hacks antérieurs et des listes de références. Selon 4iQ, les mots de passe proviennent de listes d’identifiants comme Anti Public, Exploit.in, ainsi que des dumps de LinkedIn, MySpace, Netflix, Bitcoin, Pastebin, Last.FM, Zoosk, YouPorn, Badoo, RedBox et des jeux tels que Minecraft et Runescape.

Une partie des mots de passe non cryptés a été testée par les chercheurs et vérifiée.

« Ce n’est pas seulement une liste », a écrit 4iQ dans un article sur Medium. «C’est une base de données interactive et agrégée qui permet des recherches rapides et de nouvelles importations de brèches. Avec le fait que les utilisateurs réutilisent leurs mots de passe sur leurs e-mails, leurs réseaux sociaux, leurs comptes bancaires et professionnels, les ahckers peuvent automatiser le piratage ou la prise de contrôle de compte.

« Les données sont organisées par ordre alphabétique, offrant des exemples de tendances dans la façon dont les gens définissent les mots de passe, les réutilisent et créent des modèles répétitifs au fil du temps. »

Les chercheurs ont déclaré que la base de données rend la recherche de mots de passe plus rapide et plus facile que jamais pour les personnes mal intentionnées. Une simple recherche de « admin », « administrateur » et « root », par exemple, a généré 226.631 mots de passe utilisés par les administrateurs en quelques secondes.

Environ 14% des combinaisons de nom d’utilisateurs et mots de passe exposées n’avaient pas été décryptées auparavant par la communauté du piratage et sont maintenant disponibles en texte clair pour que ses membres puissent les parcourir.

La base de données a été découverte mardi 5 décembre dans un forum underground et a été mise à jour pour la dernière fois avec de nouvelles informations d’identification volées le 29 novembre. On ne sait pas qui est responsable de la base de données. Cependant, les chercheurs ont noté que des portefeuilles Bitcoin et Dogecoin sont inclus pour les dons.

https://twitter.com/bitsdigits/status/940342847294799873

« Cette nouvelle brèche ajoute 385 millions de nouvelles paires d’informations d’identification, 318 millions d’utilisateurs uniques et 147 millions de mots de passe relatifs à ces anciens fichiers », ont déclaré les chercheurs. « Puisque les données sont organisées par ordre alphabétique, le problème de la réutilisation des mots de passe, des mots de passe identiques ou très similaires pour différents comptes, apparaît constamment et est facilement détectable. »

Comme prévu, la base de données a également exposé la tendance commune mais dangereuse des gens à réutiliser les mots de passe simples et faciles à mémoriser sur différentes plateformes. Les mots de passe les plus courants trouvés dans la base de données étaient « 123456 », « 123456789 », « qwerty », « password » et « 111111 ».

« Cette expérience de recherche et de recherche de mots de passe dans cette base de données est aussi effrayante que choquante », ont déclaré les chercheurs.