La découverte est de taille : une entreprise est tombée sur une base de données de 41 Go qui contient plus de 1,4 milliard d’identifiants et mots de passe en clair. Mais il a été constaté que cet amas est avant tout un agrégat de fuites précédentes.

C’est une découverte spectaculaire que vient de faire la société américaine 4iQ : en se concentrant sur la recherche de données volées, perdues ou fuitées dans les tréfonds du net, les employés de cette firme spécialisée dans la collecte de renseignements portant sur les menaces d’identité sont tombés sur une base de données regroupant une quantité immense d’identifiants et de mots de passe.

« Le dépôt de 41 Go a été repéré le 5 décembre 2017 sur un forum communautaire clandestin. La base de données a été récemment mise à jour avec le dernier jeu de données inséré le 29 novembre. Le nombre total de combinaisons (paire associant un nom d’utilisateur et un mot de passe en clair est de 1 400 553 869 », écrit l’entreprise dans un article publié sur Medium le 9 décembre.

1 400 553 869 de paires associant identifiant et mot de passe

À la lecture du papier, il apparaît que cet ensemble d’informations sensibles est, pour partie, avant tout un agrégat de fuites antérieures. La majorité des éléments figurant dans cette base provient en effet d’incidents découverts à la fin de l’année 2016. Ils sont intitulés « Exploit.in » et « Anti Public » et sont connus. Leur contenu est par exemple pris en compte par le site spécialisé « Have I Been Pwned ? ».

En comparant la base trouvée en décembre avec les deux mentionnées ci-dessus, 4iQ a noté une similitude à 72 % pour la paire identifiant/mot de passe, 73 % pour les seuls identifiants et 68 % pour les seuls mots de passe. « Cette nouvelle brèche ajoute 385 millions de nouvelles paires d’identifiants, 318 millions d’utilisateurs uniques et 147 millions de mots de passe », selon la société.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !