Tech & internet

Fêtons la Journée du mot de passe avec une histoire de vol de données

Temps de lecture : 2 min

Un jeune hacker russe est prêt à vendre des centaines de millions d'identifiants et de mots de passe pour moins d'un dollar. Mais aucune raison de paniquer...

Linux Password File / Christiaan Colen via Flickr CC License by.
Linux Password File / Christiaan Colen via Flickr CC License by.

Ce jeudi 5 mai, c'est le World Password Day, la Journée mondiale du mot de passe. Quoi de mieux pour la célébrer et rappeler leur importance dans notre vie quotidienne qu'une belle histoire de mots de passe dérobés? L'agence Reuters a recueilli le témoignage d'Alex Holden, fondateur de la société Hold Security, selon lequel «des centaines de millions de noms d'utilisateurs et de mot de passe hackés pour des boîtes email et d'autres sites se négocient au noir sur le marché russe». Les services mail concernés sont Mail.ru, le service mail le plus populaire dans le pays, mais aussi ceux de Google, Yahoo et Microsoft.

D'après Reuters, il s'agit «d'un des plus grands vols de données de connexion constaté depuis que des cyber-attaques ont frappé les grandes banques et détaillants américains il y a deux ans». Cette découverte a été faite par Hold Security après que ses chercheurs aient identifié, sur un forum de discussion, un jeune hacker se vantant de disposer d'au total 1,17 milliard d'identifiants de comptes.

Motherboard tempère nettement, néanmoins, cet alarmisme, avec un décryptage dont on doit conclure, en gros, qu'il n'y a aucune raison majeure de s'inquiéter –en effet, ce fichier constituerait la somme de plusieurs leaks; on ne sait pas combien de combinaisons nom d'utilisateur/mot de passe sont réellement actives; et celles qui le seraient ne correspondent pas forcément à des comptes mail. La preuve de la modestie réelle du leak, d'ailleurs, c'est que le hacker en question était prêt à vendre une partie des données pour... moins de 1 dollar.

Comme l'explique CNet, l'intérêt principal de cette histoire, en revanche, est que «ce genre d'échanges est quotidien et montre à quel point nos mots de passe sont exposés», et rappelle donc pourquoi nous devons les protéger au maximum. Comme le conclut Gizmodo, «de toute façon, cela pourrait être le bon moment pour renouveler votre mot de passe» ou pour adopter la technique de la double identification. Ainsi que, comme le souligne Alex Holden auprès du Guardian, pour adopter un mot de passe différent pour chaque site: «Certaines personnes utilisent une seul clef pour toute leur maison. D'autres ont un gros trousseau de clefs, qu'elles utilisent une par une pour chaque porte.»

Newsletters

Les Tamagotchi font leur retour, avec un appareil photo

Les Tamagotchi font leur retour, avec un appareil photo

Pix est en couleur et peut désormais se faire livrer de la nourriture.

Les sites de paris sportifs à l'assaut des (très) jeunes joueurs

Les sites de paris sportifs à l'assaut des (très) jeunes joueurs

Betclic, Unibet, Winamax... Par leurs publicités sur les réseaux sociaux, ils attirent de plus en plus de joueurs mineurs. Un risque pour ce public très sensible à l'addiction et à qui la loi française interdit de parier.

Les robots ne vont pas vous voler votre travail

Les robots ne vont pas vous voler votre travail

Du moins, pas tout de suite.

Podcasts Grands Formats Séries
Newsletters