C'est la découverte annoncée par une société 4iQ spécialisée dans la sécurité informatique et la protection des données. Elle explique avoir découvert cette base de données le 5 décembre sur le « dark web », sans plus de précision. Non contente de regrouper 1 400 553 869 identifiants et mots de passe en clair, elle est organisée et permet d'effectuer des recherches rapides.
Toujours selon 4iQ « à titre d'exemple, la recherche de "admin", "administrator" et "root" a renvoyé 226 631 mots de passe en quelques secondes ». Il s'agit vraisemblablement d'une agrégation des nombreuses fuites de ces dernières années (notamment Exploit.in et Anti Public). Le dernier ajout d'information date du 29 novembre 2017.
4iQ en profite pour mettre en avant quelques statistiques : le mot de passe 12345 est présent près de 10 millions de fois, contre 3 millions pour 123456789, 1,6 million pour qwerty, 1,3 million pour password, 1,2 million pour 111111, etc. Aucune information n'est disponible quant à l'auteur de cette base de données. Par contre, des portefeuilles Bitcoin et Dogecoin sont indiqués pour effectuer des dons.
Commentaires (6)
#1
Comme quoi, l’open data touche même les pirates ^^
#2
" />
#3
Dommage, pas de source citée :P
#4
des dons en Dogecoin … lol " />
J’en avais miné 5000 à une époque … au taux du jour ça faisait quelque chose comme une vingtaine de cents de dollars. C’est parti à la poubelle.
#5
A priori, selon Troy Hunt (le gars derrière Have I been pwned ?), ce serait une compilation de fuites déjà connues https://twitter.com/troyhunt/status/939782251100827649
#6
Ceux qui utilisent les mdp cités dans l’article méritent ce qui va leur arriver " />