Dark Web : plus d’un milliard d’identifiants en clair dans un seul fichier

Plus de 252 vols d’identifiants sont disponibles sur le Dark Web. Selon le site 4iQ, il s’agirait de la plus grosse base de données jamais vue.

Le site 4iQ a découvert sur un forum underground une compilation de 41 Go de vols d’identifiants sur le Dark Web, un lieu non-référencé par les moteurs de recherche classique. « Le Web profond est presque 100 fois plus grand que le web de surface, et il est pratiquement impossible d’y effectuer des recherches. Le web sombre nécessite des navigateurs spéciaux et beaucoup de ses endroits sont accessibles sur invitation seulement. » rappelle l’entreprise.

Dark Web : plus d’un milliard d’identifiants en libre-service

Les identifiants qui sont dans ce fichier sur le Dark Web ont pour la plupart été volés il y a plusieurs mois, voire plusieurs années. Néanmoins, une partie était encore valable. De plus, le fichier en question n’est pas une liste, mais une grande base de données. « Les données sont organisées par ordre alphabétique, offrant des exemples de tendances dans la façon dont les gens définissent les mots de passe, les réutilisent et créent des schémas répétitifs au fil du temps. La brèche permet d’avoir un aperçu concret des tendances en matière de mot de passe. », assure le fondateur de 4iQ, Julio Casal.

Autre problème, le détournement de compte de manière automatique sur le Dark Web. Un amateur dans le piratage peut très bien, grâce aux identifiants en libre-service. « Étant donné que les gens réutilisent des mots de passe dans leurs comptes de courriel, de médias sociaux, de commerce électronique, bancaires et de travail, les pirates peuvent automatiser le détournement de comptes ou leur récupération ».

Que pensez-vous de cette découverte ? Selon vous, que faut-il faire pour sécuriser au mieux ses comptes ? N’hésitez pas à réagir à cette news dans les commentaires !