Tech & internet

Fêtons la Journée du mot de passe avec une histoire de vol de données

Temps de lecture : 2 min

Un jeune hacker russe est prêt à vendre des centaines de millions d'identifiants et de mots de passe pour moins d'un dollar. Mais aucune raison de paniquer...

Linux Password File / Christiaan Colen via Flickr CC License by.
Linux Password File / Christiaan Colen via Flickr CC License by.

Ce jeudi 5 mai, c'est le World Password Day, la Journée mondiale du mot de passe. Quoi de mieux pour la célébrer et rappeler leur importance dans notre vie quotidienne qu'une belle histoire de mots de passe dérobés? L'agence Reuters a recueilli le témoignage d'Alex Holden, fondateur de la société Hold Security, selon lequel «des centaines de millions de noms d'utilisateurs et de mot de passe hackés pour des boîtes email et d'autres sites se négocient au noir sur le marché russe». Les services mail concernés sont Mail.ru, le service mail le plus populaire dans le pays, mais aussi ceux de Google, Yahoo et Microsoft.

D'après Reuters, il s'agit «d'un des plus grands vols de données de connexion constaté depuis que des cyber-attaques ont frappé les grandes banques et détaillants américains il y a deux ans». Cette découverte a été faite par Hold Security après que ses chercheurs aient identifié, sur un forum de discussion, un jeune hacker se vantant de disposer d'au total 1,17 milliard d'identifiants de comptes.

Motherboard tempère nettement, néanmoins, cet alarmisme, avec un décryptage dont on doit conclure, en gros, qu'il n'y a aucune raison majeure de s'inquiéter –en effet, ce fichier constituerait la somme de plusieurs leaks; on ne sait pas combien de combinaisons nom d'utilisateur/mot de passe sont réellement actives; et celles qui le seraient ne correspondent pas forcément à des comptes mail. La preuve de la modestie réelle du leak, d'ailleurs, c'est que le hacker en question était prêt à vendre une partie des données pour... moins de 1 dollar.

Comme l'explique CNet, l'intérêt principal de cette histoire, en revanche, est que «ce genre d'échanges est quotidien et montre à quel point nos mots de passe sont exposés», et rappelle donc pourquoi nous devons les protéger au maximum. Comme le conclut Gizmodo, «de toute façon, cela pourrait être le bon moment pour renouveler votre mot de passe» ou pour adopter la technique de la double identification. Ainsi que, comme le souligne Alex Holden auprès du Guardian, pour adopter un mot de passe différent pour chaque site: «Certaines personnes utilisent une seul clef pour toute leur maison. D'autres ont un gros trousseau de clefs, qu'elles utilisent une par une pour chaque porte.»

Newsletters

Un employé d’une société américaine de sécurité a violé l’intimité de centaines de clients via leurs caméras

Un employé d’une société américaine de sécurité a violé l’intimité de centaines de clients via leurs caméras

Il espionnait des femmes nues ou regardait des couples pendant qu’ils avaient des relations sexuelles.

Tiktok a supprimé des vidéos de manifestants russes à la demande du gouvernement de Poutine

Tiktok a supprimé des vidéos de manifestants russes à la demande du gouvernement de Poutine

Les partisans de l’opposant Alexeï Navalny ont appelé à manifester, samedi 23 janvier, tout en craignant une violente répression.

Bienvenue sur Hundub, le Facebook hongrois complotiste

Bienvenue sur Hundub, le Facebook hongrois complotiste

Conçue comme une alternative au géant américain, cette nouvelle plateforme aux 40.000 utilisateurs, dont le Premier ministre Viktor Orbán, prône une liberté d'expression quasi illimitée.

Newsletters