Repéré sur les darknets, un fichier contient une base de données de 1,4 milliard d'identifiants en clair. Des combinaisons de noms d'utilisateurs et mots de passe qui ne sont donc pas chiffrés.
4iQ rapporte cette découverte et se présente comme un spécialiste dans la surveillance de sites du Dark Web, forums d'hacktivisme et marchés noirs pour rechercher des fuites de données, et prévenir le cas échéant des sociétés pour lesquelles de l'information a été compromise.
Cette somme conséquente d'identifiants n'est pas le fruit d'une unique fuite de données, mais une compilation de divers incidents de sécurité. Pour Troy Hunt, qui est derrière le service Have I been pwned?, il n'y a en fait rien de nouveau. C'est une compilation de vieilles données.
So in short, there's nothing new here, someone compiled old data into a consolidated list and torrented it via one of the world's largest websites on the clear web. That is all. 7/7
— Troy Hunt (@troyhunt) 10 décembre 2017
Cela étant, 4iQ écrit que 14 % des identifiants exposés n'ont pas fait l'objet d'un déchiffrement déjà observé par le passé et sont désormais disponibles en clair.
Si la fraîcheur de la base de données est sujette à caution, il n'en demeure pas moins que les données peuvent avoir un intérêt pour des cybercriminels. En cause, le recyclage des mots de passe par les utilisateurs, et le manque d'empressement à réagir lorsqu'un incident de sécurité est rendu public… parfois longtemps après.
L'auteur de la base de données demeure inconnu, mais 4iQ souligne des portefeuilles Bitcoin et Dogecoin pour recevoir des dons.