1,4 milliards de mots de passe en texte brut trouvés circulant en ligne !

A l'ère du digital et de la dématérialisation, une des choses les plus communes pour l'inscription sur une application, ou un site reste l'utilisation et la création d'un mot de passe.

Pour certains, l'utilisation de mot de passes complexes est facultative. En effet, pour ces derniers, la réutilisation massive d'un seul et même mot de passe sur de nombreux services s'avère plus simple. Cependant, ce n'est pas une excellente idée du point de vue de la sécurité.

Les dictionnaires de mots de passe

L'entreprise 4iQ et ses chercheurs ont récemment trouvé un dictionnaire de mots de passe comportant 1,4 milliards de mots de passe en texte clair.

Cette base de données comprend des noms d'utilisateurs, des E-mails ainsi que les mots de passes y étant attachés. Il ne s'agit là que de la surface de l'iceberg du dark net, de nombreuses autres données ont pour habitude d'y être publiées et échangées.

En date du 29 novembre 2017, 41 GO de données circulaient librement sur divers forum. Le total avait alors été évalué à 1,400,553,869 lors de la dernière mise à jour du fichier.

La faille quand à elle a été découverte le 25 novembre 2017.

Le dictionnaire de mots de passe (base de données) avait été particulièrement bien hiérarchisée, que ce soit de façon alphabétique mais également via certains mots clés, pour une recherche plus rapide. La base de données pourrait être qualifiée d'interactive tant la recherche et l'accès aux données a été travaillé et organisé.

Un point qui a été soulevé au début de cet article, s'est vérifié par l'équipe. Il s'agit ici de la réutilisation et de la simplicité de certains mots de passe. Vous trouverez ci-joint un récapitulatif des mots de passes les plus utilisés.

Comme il est possible de le constater, il existe un nombre impressionnant de mots de passe pour le moins peu sécurisés. Pour preuve, dans ce top 40 publié par Julio Casal sur le site de 4iQ, le premier mot de passe le plus commun est « 123456 » pour près de 9 218 720 de comptes.

Le dictionnaire permet l'accès à différents types de comptes sur le net tel que twitter, linkeldin, redbox, zoosk, lastfm ou encore youporn. Mais aussi des comptes de jeux en ligne tel que Minecraft ou encore Runescape.

Il ne semble pour le moment pas y avoir plus d'informations sur le sujet et sur les auteurs de ce dictionnaire pour le moins impressionnant. En revanche, ces mots de passe semblent provenir des dernières fuites Exploit.in et Anti Public, des recherches pour déterminer les origines de cette base de données sont encore en cours.

Pour éviter ce genre de mésaventures des règles simples sont possibles, il suffirait de ne pas avoir le même mot de passe pour vos différents comptes, mais aussi d'avoir une multitude de mots de passe dit complexes. Le nom de votre animal de compagnie n'est pas un mot de passe fiable... Ces derniers peuvent être composés de majuscules, de chiffres etc.

Il existe pour les plus paresseux d'entre nous des gestionnaires de mots de passe qui agissent comme des sortes de coffres forts, regroupant vos mots de passe. Ces gestionnaires peuvent également créer directement des mots de passe complexes.

Je peux vous conseiller Dashlane qui est selon moi, le gestionnaire de mots de passe le plus complet et surtout, il est gratuit ! 

Alors à vos claviers !

Sources :

medium.com

thehackernews.com

nextinpact.com