560 millions de mots de passe disponibles sur le web
Les chercheurs en sécurité de MacKeeper ont déniché ce qu'ils dénomment dans un blog la « Mother of All Leaks », soit la mère de toutes les fuites de données. Il faut dire que la prise est conséquente, une base de données comprenant 560 millions d'emails et mots de passe.
Les experts de l'éditeur de sécurité se sont associés avec Troy Hunt, créateur de la plateforme Have I Been Pwned, pour analyser cette archive mise en ligne. Un premier traitement a permis de détecter 243 692 899 adresses mails uniques provenant de différents vols de données.
Pour les spécialistes du centre de recherche Kromtech de MacKeeper, cette base de données compile des informations d'authentification issues de plusieurs sources. On y retrouve les grandes affaires de fuites de données plus ou moins récentes, comme LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace, Badoo, etc. Bob Diachenko, responsable de la communication du centre de recherche, définit cette base comme une « combo liste ». Elle peut servir aux cybercriminels, qui gagnent ainsi du temps pour agglomérer des bases d'identifiants provenant de plusieurs sources.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Identification difficile et archive de taille imposante
L'identification de la ou les personnes se cachant derrière cette compilation est difficile. Les chercheurs ont seulement découvert dans l'archive un prénom, Eddie. Par ailleurs, les spécialistes ont été surpris par la taille de certaines bases de données, dépassant souvent le seuil de 1 Go. Au total, l'archive pèse 75 Go.
Ce genre d'annonces montre que les cybercriminels comptent beaucoup sur la réutilisation des mots de passe des utilisateurs pour accéder à leurs sites préférés. Les conseils sont donc toujours les mêmes, changer de mot de passe plus régulièrement et passer à la double authentification.
A lire aussi :
Donner ses mots de passe sur les réseaux sociaux pour rentrer aux US ?
Sur le même thème
Voir tous les articles Cybersécurité