Exploration du dark Web: ce fichier qui agrège plus d’un milliard d’identifiants

Plus de 1,4 milliard d’identifiants et mots de passe en clair sont accessibles à qui veut sur le dark Web.

Le fichier de 41 Go a été découvert dans un forum underground par 4iQ, une société de service de sécurité spécialisée dans la recherche de vols d’identifiants dans le Web caché (celui qui n’est pas indexé par les moteurs classiques comme Google).

« Le Web profond est presque 100 fois plus grand que le web de surface », rappelle 4iQ. Et il est pratiquement impossible d’y effectuer des recherches. Le web sombre nécessite des navigateurs spéciaux et beaucoup de ses endroits sont accessibles sur invitation seulement. »

L’entreprise déclare avoir indexé « des milliards » d’identités exposées en scannant des documents dans 26 langues trouvés dans les moteurs de recherche, les média sociaux, les sites non indexés transitoires comme Pastebin, les forums de hackers, les canaux de chats IRC, les bases de données ouvertes, les sites de partages, les plates-formes de marché noir, etc.

252 vols d’identifiants agrégés

Le monstrueux fichier de 1,4 milliard d’identifiants est venu s’ajouter à la liste le 5 décembre dernier.

«  La plus grande base de données agrégée trouvée dans le dark web à ce jour », assure Julio Casal, fondateur et responsable technique de 4iQ, sur la plate-forme participative Medium.

Le fichier agrège en effet quelque 252 listes d’identifiants précédemment dérobés, dont les 167 millions de comptes LinkedIn où ceux de plates-formes Bitcoin ou Pastebin.

Certes, la plupart des identifiants exposés remontent à des vols réalisés il y a plusieurs mois, voire années. Leurs propriétaires ont eu le temps de mettre à jour leurs mots de passe depuis. Pourtant, « nous avons testé un sous-ensemble de ces mots de passe et la plupart d’entre eux se sont révélés valables », alerte le responsable.

Un service de base de données

Qui plus est, le fichier n’est pas une simple liste mais une véritable base de données dotée des outils de requêtes permettant d’effectuer des recherches rapides et efficaces. Des requêtes sur « admin », « administrator » et « root » ont retourné plus de 226 000 réponses, illustre 4iQ.

« Les données sont organisées par ordre alphabétique, offrant des exemples de tendances dans la façon dont les gens définissent les mots de passe, les réutilisent et créent des schémas répétitifs au fil du temps, insiste Julio Casal. La brèche permet d’avoir un aperçu concret des tendances en matière de mot de passe. »

De quoi potentiellement permettre à un attaquant de déduire un mot de passe changé entre temps. Sans parler des codes génériques (« 123456 », « qwerty », « iloveyou », etc.) encore trop souvent utilisés.

Automatiser les détournements de comptes

C’est d’autant plus inquiétant que, selon 4iQ, cette nouvelle base d’identifiants va permettre aux hackers sans expérience ni compétences particulières de lancer des attaques sans retenues.

« Étant donné que les gens réutilisent des mots de passe dans leurs comptes de courriel, de médias sociaux, de commerce électronique, bancaires et de travail, les pirates peuvent automatiser le détournement de comptes ou leur récupération », prévient le contributeur.

Lire également
Le Dark Web et les médias premiers au courant des nouvelles failles
Plus d’un million de comptes Gmail et Yahoo en vente sur le dark web
560 millions de mots de passe disponibles sur le web