Cette masse de données provient d’une agrégation des fuites passées. Elle permet aux pirates d’accélérer leurs attaques et d’effectuer des statistiques sur l’usage des mots de passe.

C’est la plus grande collection de mots de passe jamais découverte sur Internet. Les chercheurs en sécurité de la société 4iQ viennent de mettre la main sur une base de données de 41 Go comptant 1,4 milliard d’identifiants avec leurs mots de passe en clair. Selon 4iQ, l’ampleur de cette fuite marque un nouveau record. La précédente plus grande fuite de données était presque deux fois plus petite avec 797 millions d’identités.

Cette masse de données agrège 252 sources différentes d’identifiants, dont les piratages des dernières années : LinkedIn, Lastfm, YouPorn, Fling, etc. Elle est organisée de manière alphabétique et permet, grâce à des scripts, d’effectuer rapidement des recherches et des analyses. « Une requête par exemple sur adminadministrator et root donne 226 631 mots de passe en quelques secondes », souligne 4iQ. A noter que 14 % des mots de passe apparaissent ici pour la première fois en clair, n’ayant pas été déchiffrés auparavant.

Pour les pirates, une telle base de données est du pain bénit, car elle permet d’accélérer les attaques en effectuant des analyses statistiques sur la manière dont les internautes utilisent et modifient leurs mots de passe. On voit aisément ceux qui réutilisent le même mot de passe sur différents sites et ceux qui s’appuient sur des variantes simplistes…

Lire la suite de l’article

KeyKeeper

KeyKeeper

Ingénieur en mécanique adorant la technologie. Née avec un Comodor64. Ma première ligne de commande : 10 PRINT"HELLO!" RUN