1,4 milliard d'identifiants volés sont consultables librement sur le darkweb
La compagnie de cybersécurité 4iQ a découvert sur le darkweb une base de données de 1,4 milliard d'identifiants lisibles librement et sans aucune procédure de déchiffrement.
Les données utilisateurs volées par les cyber-pirates se retrouvent souvent en vente sur le darkweb. La compagnie de cybersécurité 4iQ s’est spécialisée dans la surveillance quotidienne des milliers de sites web dissimulés sur cette face sombre de la Toile. Dans un article de blog, 4iQ annonce avoir découvert un fichier unique avec une base de données contenant 1,4 milliard d'identifiants lisibles directement (sans nécessiter de procédure de déchiffrement). Il s’agirait de la plus grande base de données de ce type trouvée jusqu’à présent sur le darkweb.
Diffusé sur un forum communautaire, le fichier regroupe les identifiants provenant de 252 fuites données, dont celle ayant touché Linkedin. Aucune information sur l'auteur de cette base de données n’est indiquée. Seul un appel aux dons est affiché, en lien avec des adresses de portefeuilles en crypto-monnaies Bitcoin et Dogecoin.
4iQ précise que la base de données en question fait bien davantage que simplement lister les identifiants, puisqu’il est possible d’interagir en y effectuant des requêtes et en y ajoutant de nouvelles données. Parmi les identifiants et mots de passe de cette base de données, 14% ne proviennent pas de données rendues accessibles lors de fuites connues par le passé.
Le mot de passe 123456 toujours très utilisé
En scannant les données, 4iQ a en outre constaté que de nombreux utilisateurs continuent de se servir sur de nombreux sites d’un mot de passe unique et trop simple. La base de données contient ainsi plus de 9 millions d’occurrences du mot de passe 123456.