Menu
À la Une Découvrez notre appli flèche vers le bas
Rechercher
Rechercher
Rechercher
Télécharger l'appli flèche vers le bas À la Une

Technologies - SÉCURITÉ

Tous ces mots de passe qui circulent sur le Dark Web

Des chercheurs en sécurité ont récemment mis la main sur une base de données librement disponible sur le Dark Web et contenant plus de 2,2 milliards d’enregistrements. C’est une compilation de fuites passées qui sert essentiellement à créer de petites arnaques.

OLJ/Web / le 09 mars 2019 à 00h00

Le Dark Web rassemble depuis des années le « côté obscur » de l’internet. Photo Bigstock

Depuis quelques semaines, des pirates font circuler une vaste base de données d’identifiants et de mots de passe sur la Toile. Un premier gros bout a été récupéré mi-janvier par le chercheur en sécurité Troy Hunt.

Intitulé « Collection #1 », il comptait 773 millions d’enregistrements uniques. Les parties « Collection #2-#5 » ont récemment été récupérées par le Hasso Plattner Institute. Elles portent le volume de la base de données à plus de… 2,2 milliards d’enregistrements uniques.

C’est d’autant plus énorme que cette base de données est quasiment en accès libre. Il suffit de traîner un peu sur le Dark Web pour accéder aux liens de téléchargement. Chris Rouland, un chercheur en sécurité interrogé par le magazine Wired, a pu mettre la main dessus au travers de fichiers Torrent. Sur le moment, ces fichiers étaient mis à disposition par plus de 130 personnes et avaient déjà été téléchargés plus de 1 000 fois.

Une marchandise avariée

Mais il ne faut pas céder à la panique. Cette liste est en réalité une compilation de fuites de données passées. Les tests effectués par différents chercheurs en sécurité montrent que les mots de passe datent de plusieurs années. Toutes ces données ont déjà été exploitées en long et en large, et ne représentent plus un grand intérêt pour les pirates professionnels. D’une certaine manière, c’est un peu de la marchandise avariée.

Ce n’est pas pour autant que cette base de données n’est pas utilisée à des fins malveillantes. Elle peut toujours servir à créer du spam ou de petites arnaques. Ces données auraient notamment servi pour envoyer des menaces par e-mail à des millions de personnes. Les pirates font mention des mots de passe pour augmenter la crédibilité de leurs messages et faire peur, comme plusieurs experts ont pu le constater.

L’histoire n’est pas encore terminée. Il existerait encore deux autres parties (« Collection #6-#7 ») qui, elles, ne sont pas (encore) en accès libre, mais sont commercialisées. Toutes ces fuites découleraient d’une vengeance entre pirates. Pour vérifier si vos identifiants font partie de cette base de données (ou d’une autre fuite), vous pouvez consulter le service de vérification HaveIBeenPwned de Troy Hunt ou celui du Hasso Plattner Institut.



Lire aussi

Les pires mots de passe du monde

Windows Hello, la solution Microsoft aux mots de passe

Depuis quelques semaines, des pirates font circuler une vaste base de données d’identifiants et de mots de passe sur la Toile. Un premier gros bout a été récupéré mi-janvier par le chercheur en sécurité Troy Hunt.Intitulé « Collection #1 », il comptait 773 millions d’enregistrements uniques. Les parties « Collection #2-#5 » ont récemment été récupérées...

commentaires (0)

Dernières infos

 Toutes les dernières infos

À lire aussi

L'Orient-Le Jour
recrute des journalistes passionnés Je postule

Les plus lus

Les plus commentés

Les plus partagés

Commentaires (0)

Retour en haut