X

Technologies

Tous ces mots de passe qui circulent sur le Dark Web

SÉCURITÉ

Des chercheurs en sécurité ont récemment mis la main sur une base de données librement disponible sur le Dark Web et contenant plus de 2,2 milliards d’enregistrements. C’est une compilation de fuites passées qui sert essentiellement à créer de petites arnaques.

OLJ/Web
09/03/2019

Depuis quelques semaines, des pirates font circuler une vaste base de données d’identifiants et de mots de passe sur la Toile. Un premier gros bout a été récupéré mi-janvier par le chercheur en sécurité Troy Hunt.

Intitulé « Collection #1 », il comptait 773 millions d’enregistrements uniques. Les parties « Collection #2-#5 » ont récemment été récupérées par le Hasso Plattner Institute. Elles portent le volume de la base de données à plus de… 2,2 milliards d’enregistrements uniques.

C’est d’autant plus énorme que cette base de données est quasiment en accès libre. Il suffit de traîner un peu sur le Dark Web pour accéder aux liens de téléchargement. Chris Rouland, un chercheur en sécurité interrogé par le magazine Wired, a pu mettre la main dessus au travers de fichiers Torrent. Sur le moment, ces fichiers étaient mis à disposition par plus de 130 personnes et avaient déjà été téléchargés plus de 1 000 fois.

Une marchandise avariée

Mais il ne faut pas céder à la panique. Cette liste est en réalité une compilation de fuites de données passées. Les tests effectués par différents chercheurs en sécurité montrent que les mots de passe datent de plusieurs années. Toutes ces données ont déjà été exploitées en long et en large, et ne représentent plus un grand intérêt pour les pirates professionnels. D’une certaine manière, c’est un peu de la marchandise avariée.

Ce n’est pas pour autant que cette base de données n’est pas utilisée à des fins malveillantes. Elle peut toujours servir à créer du spam ou de petites arnaques. Ces données auraient notamment servi pour envoyer des menaces par e-mail à des millions de personnes. Les pirates font mention des mots de passe pour augmenter la crédibilité de leurs messages et faire peur, comme plusieurs experts ont pu le constater.

L’histoire n’est pas encore terminée. Il existerait encore deux autres parties (« Collection #6-#7 ») qui, elles, ne sont pas (encore) en accès libre, mais sont commercialisées. Toutes ces fuites découleraient d’une vengeance entre pirates. Pour vérifier si vos identifiants font partie de cette base de données (ou d’une autre fuite), vous pouvez consulter le service de vérification HaveIBeenPwned de Troy Hunt ou celui du Hasso Plattner Institut.



Lire aussi

Les pires mots de passe du monde

Windows Hello, la solution Microsoft aux mots de passe

À la une

Retour à la page "Technologies"

Vos Commentaires

Chère/cher internaute,
Afin que vos réactions soient validées sans problème par les modérateurs de L'Orient-Le Jour, nous vous prions de jeter un coup d'oeil à notre charte de modération en cliquant ici.

Nous vous rappelons que les commentaires doivent être des réactions à l'article concerné et que l'espace "réactions" de L'Orient-Le Jour, afin d'éviter tout dérapage, n'est pas un forum de discussion entre internautes.

Merci.

 

Dernières infos

Les signatures du jour

Décryptage de Scarlett HADDAD

Entre Hariri et Bassil, l’entente vacille, mais ne tombe pas

Les + de l'OLJ

1/1

Les articles les plus

x

Pour enregistrer cet article dans votre dossier personnel Mon Compte, vous devez au préalable vous identifier.

6

articles restants

Pour déchiffrer un Orient compliqué