Tech & internet

Fêtons la Journée du mot de passe avec une histoire de vol de données

Temps de lecture : 2 min

Un jeune hacker russe est prêt à vendre des centaines de millions d'identifiants et de mots de passe pour moins d'un dollar. Mais aucune raison de paniquer...

Linux Password File / Christiaan Colen via Flickr CC License by.
Linux Password File / Christiaan Colen via Flickr CC License by.

Ce jeudi 5 mai, c'est le World Password Day, la Journée mondiale du mot de passe. Quoi de mieux pour la célébrer et rappeler leur importance dans notre vie quotidienne qu'une belle histoire de mots de passe dérobés? L'agence Reuters a recueilli le témoignage d'Alex Holden, fondateur de la société Hold Security, selon lequel «des centaines de millions de noms d'utilisateurs et de mot de passe hackés pour des boîtes email et d'autres sites se négocient au noir sur le marché russe». Les services mail concernés sont Mail.ru, le service mail le plus populaire dans le pays, mais aussi ceux de Google, Yahoo et Microsoft.

D'après Reuters, il s'agit «d'un des plus grands vols de données de connexion constaté depuis que des cyber-attaques ont frappé les grandes banques et détaillants américains il y a deux ans». Cette découverte a été faite par Hold Security après que ses chercheurs aient identifié, sur un forum de discussion, un jeune hacker se vantant de disposer d'au total 1,17 milliard d'identifiants de comptes.

Motherboard tempère nettement, néanmoins, cet alarmisme, avec un décryptage dont on doit conclure, en gros, qu'il n'y a aucune raison majeure de s'inquiéter –en effet, ce fichier constituerait la somme de plusieurs leaks; on ne sait pas combien de combinaisons nom d'utilisateur/mot de passe sont réellement actives; et celles qui le seraient ne correspondent pas forcément à des comptes mail. La preuve de la modestie réelle du leak, d'ailleurs, c'est que le hacker en question était prêt à vendre une partie des données pour... moins de 1 dollar.

Comme l'explique CNet, l'intérêt principal de cette histoire, en revanche, est que «ce genre d'échanges est quotidien et montre à quel point nos mots de passe sont exposés», et rappelle donc pourquoi nous devons les protéger au maximum. Comme le conclut Gizmodo, «de toute façon, cela pourrait être le bon moment pour renouveler votre mot de passe» ou pour adopter la technique de la double identification. Ainsi que, comme le souligne Alex Holden auprès du Guardian, pour adopter un mot de passe différent pour chaque site: «Certaines personnes utilisent une seul clef pour toute leur maison. D'autres ont un gros trousseau de clefs, qu'elles utilisent une par une pour chaque porte.»

Newsletters

Un algorithme pourrait-il prédire les nouvelles vagues de Covid-19?

Un algorithme pourrait-il prédire les nouvelles vagues de Covid-19?

Des scientifiques développent un algorithme utilisant les réseaux sociaux et d'autres données pour prévoir l'évolution de l'épidémie.

Quatre façons de prolonger la durée de vie de vos appareils technologiques

Quatre façons de prolonger la durée de vie de vos appareils technologiques

En cette période de récession provoquée par la pandémie de Covid-19, il est plus important que jamais de prendre soin de nos smartphones et ordinateurs.

Une université travaillant sur le Covid-19 se fait hacker et paie 1.140.000$

Une université travaillant sur le Covid-19 se fait hacker et paie 1.140.000$

L'Université de Californie à San Francisco, une institution de recherche médicale, a payé la rançon pour éviter une cyberattaque du groupe de hackers Netwalker.

Newsletters