Publication de 1.4 milliard de mots de passe sur le dark web

Le 5 Décembre 2017, une base de données de mots de passe en clair a été découverte dans un forum sur le dark web. Le nombre total d'identifiants divulgués est de 1,400,553,869 identifiants. La dernière mise à jour de la base date du 29 novembre 2017. Cette base agrège 252 fuite de données d'identifications précédentes et est deux fois plus large que la dernière plus grosse liste d'Exploit.in ayant divulgué 797 millions d’identifiants.

Les données sont structurées alphabétiquement et la base de données inclut des outils de recherche puissants et des scripts pour l’insertion de nouveaux identifiants. En plus des identifiants offerts par cette liste, il est possible d’obtenir une visibilité sur les mots de passes les plus utilisés et sur les tendances d'utilisation.

La liste inclut des données d'Exploit.in ainsi que des dépôts non public et plus de 133 nouveaux ajouts.

L’existence de cette base de données sur le dark web met en danger les utilisateurs ne changeant pas régulièrement leur mots de passe ou utilisant le même mot de passe pour plusieurs services. Il est recommandé de suivre les règles suivantes pour réduire le risque de prise de contrôle sur un compte utilisateur :

  • Avoir une longueur minimale de mot de passe assez grande (10 caractères),
  • Composer le mot de passe de manière complexe, difficile à deviner avec une attaque de dictionnaire mais mémorisable (des caractères qui paraissent aléatoires),
  • Limiter la durée de vie du mot de passe,
  • Ne pas garder le modèle lors du changement du mot de passe.