1,4 milliard d’identifiants et mots de passe en clair dans une base de données de 41 Go
Le 11 décembre 2017 à 09h35
1 min
Internet
Internet
C'est la découverte annoncée par une société 4iQ spécialisée dans la sécurité informatique et la protection des données. Elle explique avoir découvert cette base de données le 5 décembre sur le « dark web », sans plus de précision. Non contente de regrouper 1 400 553 869 identifiants et mots de passe en clair, elle est organisée et permet d'effectuer des recherches rapides.
Toujours selon 4iQ « à titre d'exemple, la recherche de "admin", "administrator" et "root" a renvoyé 226 631 mots de passe en quelques secondes ». Il s'agit vraisemblablement d'une agrégation des nombreuses fuites de ces dernières années (notamment Exploit.in et Anti Public). Le dernier ajout d'information date du 29 novembre 2017.
4iQ en profite pour mettre en avant quelques statistiques : le mot de passe 12345 est présent près de 10 millions de fois, contre 3 millions pour 123456789, 1,6 million pour qwerty, 1,3 million pour password, 1,2 million pour 111111, etc. Aucune information n'est disponible quant à l'auteur de cette base de données. Par contre, des portefeuilles Bitcoin et Dogecoin sont indiqués pour effectuer des dons.
Le 11 décembre 2017 à 09h35
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 11/12/2017 à 09h20
Comme quoi, l’open data touche même les pirates ^^
Le 11/12/2017 à 10h09
Le 11/12/2017 à 10h32
Dommage, pas de source citée :P
Le 11/12/2017 à 12h46
des dons en Dogecoin … lol
" />
J’en avais miné 5000 à une époque … au taux du jour ça faisait quelque chose comme une vingtaine de cents de dollars. C’est parti à la poubelle.
Le 11/12/2017 à 18h23
A priori, selon Troy Hunt (le gars derrière Have I been pwned ?), ce serait une compilation de fuites déjà connues
Twitter
Le 12/12/2017 à 08h51
Ceux qui utilisent les mdp cités dans l’article méritent ce qui va leur arriver
" />