Collections #2-5 : 2,2 milliards d'identifiants échangés sur le Dark Web

Le par  |  7 commentaire(s)
Hacker

Plus fort que Collection #1, mais avec toujours un bémol sur la fraîcheur des noms d'utilisateurs et mots de passe dans la nature. C'est Collections #2-5.

La fuite de données Collection #1 semblait énorme… c'est encore plus volumineux pour Collections #2-5. Découverte par des chercheurs en sécurité de l'Institut Hasso Plattner à l'Université de Potsdam en Allemagne, cette base de données de 845 Go représente 25 milliards d'enregistrements.

fuiteAprès analyse, il a été déterminé que Collections #2-5 regroupe 2,2 milliards de noms d'utilisateurs uniques et mots de passe associés. Sans grande surprise, c'est essentiellement une grosse compilation de fuites de données déjà connues.

Néanmoins, quelque 750 millions d'identifiants n'étaient pas inclus dans la base de données de noms d'utilisateurs et mots de passe fuités maintenue par l'Institut Hasso Plattner, et 611 millions des enregistrements dans Collections #2-5 n'étaient pas inclus dans les données de Collection #1.

Collections #2-5 fait l'objet d'un échange sur le Dark Web. Des fichiers torrent sont mis à disposition. Un rapatriement par un chercheur en sécurité a mis au jour plus de 130 sources et plus d'un millier de téléchargements.

Pour Wired, Collections #2-5 est surtout significative par sa quantité plus que par sa qualité, dans la mesure où il s'agit essentiellement d'identifiants remontant à plusieurs années.

C'est en tout cas l'occasion d'apprendre que comme Have I Been Pwned, il existe l'outil de l'Institut Hasso Plattner pour savoir si une adresse email et d'autres données personnelles ont fait l'objet d'une divulgation publique à des fins malveillantes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2049863
Et à votre avis, pourquoi l'appelle-t-on le Dark Web ? Pour faire smart ?
Le #2049866
Ulysse2K a écrit :

Et à votre avis, pourquoi l'appelle-t-on le Dark Web ? Pour faire smart ?


Parce qu'ils ont des cookies =)
Le #2049867
Ulysse2K a écrit :

Et à votre avis, pourquoi l'appelle-t-on le Dark Web ? Pour faire smart ?


Certainement pour appliquer une barrière supplémentaire entre ce qui est considéré comme bien et mal. Comme le marché noir ou le travail au noir. En gros tous les endroits ou l'état n'a pas de contrôle.
Le #2049876
Ulysse2K a écrit :

Et à votre avis, pourquoi l'appelle-t-on le Dark Web ? Pour faire smart ?


C'est surtout une connerie et une confusion entre:

* Deep Web: le Web "en clair" non indexé par Google (i.e. 95% du Web)
* Darknet: le petit nom "cyber"© des réseaux anonymisés et chiffrés (Tor, GNUnet, etc) qui ne servent pas qu'à héberger des sites ouaibe "dissimulés" (au passage, plusieurs études - sérieuses, effectuées par des vrais chercheurs avec de vrais doctorats et pas des guignols de la "cybersécurité"© - tendent à montrer que le contenu non-légal représente ~3% de ce qu'on y trouve - et dans ces 3% c'est principalement des plateformes de vente de substances psychotropes en ligne) mais pleins d'autres services (mails, leaks, irc/chat, etc) dont certains peuvent être utiles, au hasard, à des journalistes pour protéger leurs sources, à des dissidents dans des pays non-démocratiques pour faire sortir leurs idées ou contourner la censure locale, etc.

Mais c'est sûr que "Dark Web" ça fait plus flipper Papy Michel pour qui Internet ça se limite au Web, voire à FaceBook. Nonobstant le fait que ça le maintient dans l'ignorance.
Le #2049888
Quelqu'un à le lien de téléchargement ?
Le #2049889
Ulysse2K a écrit :

Et à votre avis, pourquoi l'appelle-t-on le Dark Web ? Pour faire smart ?


Ah ce n'est parce que c'est tout noir dedans?
Le #2049895
Safirion a écrit :

Quelqu'un à le lien de téléchargement ?


Fais gaffe... le TOR tue
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme