Collections #2-5 : 2,2 milliards d'identifiants échangés sur le Dark Web

Le par Jérôme G.  |  7 commentaire(s)
Hacker

Plus fort que Collection #1, mais avec toujours un bémol sur la fraîcheur des noms d'utilisateurs et mots de passe dans la nature. C'est Collections #2-5.

La fuite de données Collection #1 semblait énorme… c'est encore plus volumineux pour Collections #2-5. Découverte par des chercheurs en sécurité de l'Institut Hasso Plattner à l'Université de Potsdam en Allemagne, cette base de données de 845 Go représente 25 milliards d'enregistrements.

fuiteAprès analyse, il a été déterminé que Collections #2-5 regroupe 2,2 milliards de noms d'utilisateurs uniques et mots de passe associés. Sans grande surprise, c'est essentiellement une grosse compilation de fuites de données déjà connues.

Néanmoins, quelque 750 millions d'identifiants n'étaient pas inclus dans la base de données de noms d'utilisateurs et mots de passe fuités maintenue par l'Institut Hasso Plattner, et 611 millions des enregistrements dans Collections #2-5 n'étaient pas inclus dans les données de Collection #1.

Collections #2-5 fait l'objet d'un échange sur le Dark Web. Des fichiers torrent sont mis à disposition. Un rapatriement par un chercheur en sécurité a mis au jour plus de 130 sources et plus d'un millier de téléchargements.

Pour Wired, Collections #2-5 est surtout significative par sa quantité plus que par sa qualité, dans la mesure où il s'agit essentiellement d'identifiants remontant à plusieurs années.

C'est en tout cas l'occasion d'apprendre que comme Have I Been Pwned, il existe l'outil de l'Institut Hasso Plattner pour savoir si une adresse email et d'autres données personnelles ont fait l'objet d'une divulgation publique à des fins malveillantes.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K away Absent VIP icone 47203 points
Le #2049863
Et à votre avis, pourquoi l'appelle-t-on le Dark Web ? Pour faire smart ?
iinconnu offline Hors ligne Vénéré avatar 2998 points
Le #2049866
Ulysse2K a écrit :

Et à votre avis, pourquoi l'appelle-t-on le Dark Web ? Pour faire smart ?


Parce qu'ils ont des cookies =)
FFFeu offline Hors ligne VIP icone 10451 points
Le #2049867
Ulysse2K a écrit :

Et à votre avis, pourquoi l'appelle-t-on le Dark Web ? Pour faire smart ?


Certainement pour appliquer une barrière supplémentaire entre ce qui est considéré comme bien et mal. Comme le marché noir ou le travail au noir. En gros tous les endroits ou l'état n'a pas de contrôle.
lidstah offline Hors ligne VIP icone 6534 points
Le #2049876
Ulysse2K a écrit :

Et à votre avis, pourquoi l'appelle-t-on le Dark Web ? Pour faire smart ?


C'est surtout une connerie et une confusion entre:

* Deep Web: le Web "en clair" non indexé par Google (i.e. 95% du Web)
* Darknet: le petit nom "cyber"© des réseaux anonymisés et chiffrés (Tor, GNUnet, etc) qui ne servent pas qu'à héberger des sites ouaibe "dissimulés" (au passage, plusieurs études - sérieuses, effectuées par des vrais chercheurs avec de vrais doctorats et pas des guignols de la "cybersécurité"© - tendent à montrer que le contenu non-légal représente ~3% de ce qu'on y trouve - et dans ces 3% c'est principalement des plateformes de vente de substances psychotropes en ligne) mais pleins d'autres services (mails, leaks, irc/chat, etc) dont certains peuvent être utiles, au hasard, à des journalistes pour protéger leurs sources, à des dissidents dans des pays non-démocratiques pour faire sortir leurs idées ou contourner la censure locale, etc.

Mais c'est sûr que "Dark Web" ça fait plus flipper Papy Michel pour qui Internet ça se limite au Web, voire à FaceBook. Nonobstant le fait que ça le maintient dans l'ignorance.
Safirion offline Hors ligne VIP icone 40205 points
Le #2049888
Quelqu'un à le lien de téléchargement ?
Anonyme
Le #2049889
Ulysse2K a écrit :

Et à votre avis, pourquoi l'appelle-t-on le Dark Web ? Pour faire smart ?


Ah ce n'est parce que c'est tout noir dedans?
Ulysse2K away Absent VIP icone 47203 points
Le #2049895
Safirion a écrit :

Quelqu'un à le lien de téléchargement ?


Fais gaffe... le TOR tue
icone Suivre les commentaires
Poster un commentaire