Donnez votre avis

1,4 Md de mots de passe sur le dark web

Hervé Didier - mercredi 13 décembre 2017 - 08:04
1,4 Md de mots de passe sur le dark web
La découverte a de quoi inquiéter : une base de 1,4 milliard de mots de passe (et leurs identifiants associés).

(CCM) — Une société de cybersécurité vient de découvrir sur le dark web une base de données de 1,4 milliard identifiants et mots de passe. La base fait 41 Go et elle est disponible en clair.

D'après les premiers constats réalisés par les experts de 4IQ (lien en anglais), les informations contenues dans leur découverte ne seraient pas nouvelles. Il s'agirait en grande partie d'une compilation de fuites et piratages de données déjà connus depuis la fin de l'année 2016, tels que « Anti Public » et « Exploit.in ». L'étude révèle quand même qu'environ un quart des données n'avait jamais été repérée à ce jour. Soit quand même la bagatelle de 380 millions de nouveaux couples login – mots de passe répertoriés...

Même si la découverte de ce genre de fuite devient monnaie courante, cette fois-ci, la taille de la base est réellement spectaculaire. Déposés sur un forum du dark web, ces 41 Go regroupent en clair 1 400 millions de combinaisons mots de passe et identifiants.


Photo : © ophotography - Shutterstock.com
Ajouter un commentaire

Commentaires

crapoulou
Messages postés
28244
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
4530 -
Bonsoir,

La liste des adresses mail touchées est-elle accessible quelque part ? Bien entendu pas la base de donnée avec les mots de passe..., juste pour savoir si l'on est concerné...
Néanmoins, j'ai reçu ce jour un mail de LDLC m'affirmant que je pourrais être concerné, je sais pas s'ils ont envoyé à tous leurs clients...
Voilà j'ai passé la soirée à changer mes mots de passe ! :-(
noctambule28
Messages postés
29521
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
21 octobre 2019
1641 > crapoulou
Messages postés
28244
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
-
10 mdp par internautes (20 peut-être), 4 Md d'internautes soit 40/80Md de mdp , et 1,4Md découvert soit entre 3 et 7%...ça va.

Elle est sur un bdd du dark web..il serait dommage qu'une "institution" redistribue les mdp gracieusement sur le web pour rendre service...mais le principe c'est que tu sais comment y aller et si tu veux essayer comme ça...isole ton pc et prend une ruine...
erivest
Messages postés
2
Date d'inscription
jeudi 14 juillet 2016
Statut
Membre
Dernière intervention
14 décembre 2017
-
Un article bien décevant si on est pas un nerd de premier niveau. Sur un forum grand public comme celui-ci, on aurait dû se faire un devoir de donner des pistes de solution pour savoir si on est concernés, indiquer de quels sites proviennent les données piratées, comment se prémunir sans paranoyer, etc. Dommage d'être aussi superficiels à propos d'enjeux potentiellement aussi importants, voire inquiétants, comme il est écrit dans l'article.
noctambule28
Messages postés
29521
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
21 octobre 2019
1641 > erivest
Messages postés
2
Date d'inscription
jeudi 14 juillet 2016
Statut
Membre
Dernière intervention
14 décembre 2017
-
La solution existe sans même fournir de détail : changer ses mots de passe comme cela devrait être fait régulièrement.
crapoulou
Messages postés
28244
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
4530 > erivest
Messages postés
2
Date d'inscription
jeudi 14 juillet 2016
Statut
Membre
Dernière intervention
14 décembre 2017
-
En effet, rediriger vers d'autres articles sur la sécurisation de son mot de passe ne serait pas de trop.

Néanmoins, la liste exhaustive des sites concernés par ces 252 vols de données, je doute de la possibilité de l'avoir. A rpioso, sont concernées des plateformes BitCoin, PasteBin, LinkedIn, Badoo, MySpace, Twitter, Paypal, YouP***, Gmail, Paypal, Netflix, LDLC s'ils m'ont contacté ? (Source)
La base de données agrège donc de nombreux vols, dont certains sont assez anciens.
"Comment savoir si l'on est concerné avec certitude" : difficile sans aller chercher dans cette base de données.
Dans le doute, conseiller de changer régulièrement tous ces mots de passe serait une bonne préconisation.

PS : 4iQ propose la vérification pour nous et envoie la liste des mots de passe corrompus pour une adresse donnée : en anglais (cf. Source plus haut)
Commenter la réponse de crapoulou