Un fichier de 1,4 milliard d'identifiants en clair sur les darknets

Le par  |  3 commentaire(s)
Hacker

Plus de 1,4 milliard de combinaisons de noms d'utilisateurs et mots de passe en clair ont été découvertes dans une seule base de données.

Repéré sur les darknets, un fichier contient une base de données de 1,4 milliard d'identifiants en clair. Des combinaisons de noms d'utilisateurs et mots de passe qui ne sont donc pas chiffrés.

4iQ rapporte cette découverte et se présente comme un spécialiste dans la surveillance de sites du Dark Web, forums d'hacktivisme et marchés noirs pour rechercher des fuites de données, et prévenir le cas échéant des sociétés pour lesquelles de l'information a été compromise.

Cette somme conséquente d'identifiants n'est pas le fruit d'une unique fuite de données, mais une compilation de divers incidents de sécurité. Pour Troy Hunt, qui est derrière le service Have I been pwned?, il n'y a en fait rien de nouveau. C'est une compilation de vieilles données.

Cela étant, 4iQ écrit que 14 % des identifiants exposés n'ont pas fait l'objet d'un déchiffrement déjà observé par le passé et sont désormais disponibles en clair.

Si la fraîcheur de la base de données est sujette à caution, il n'en demeure pas moins que les données peuvent avoir un intérêt pour des cybercriminels. En cause, le recyclage des mots de passe par les utilisateurs, et le manque d'empressement à réagir lorsqu'un incident de sécurité est rendu public… parfois longtemps après.

L'auteur de la base de données demeure inconnu, mais 4iQ souligne des portefeuilles Bitcoin et Dogecoin pour recevoir des dons.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1992004
1,4 Milliards ? Ben même en brute force, t'es pas rendu. Sans compter les nouvelles protections des sites actuels (anti injection SQL, captcha dynamique, time out sur les tentatives infructueuses, etc ...)

Perso, si l'utilisateur ne se borne pas aux conneries du genre "1234" ou "password", le risque est très faible, voir infime.
Le #1992008
Cette somme conséquente d'identifiants n'est la fruit d'une unique.
Allo Bruno ça fait pas sérieux vite il faut corriger.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]