La compagnie de cybersécurité 4iQ, spécialisée dans la surveillance des sites présents sur le dakweb, a annoncé avoir découvert sur un forum un dossier de 41 Go contenant une base de plus d’1,4 milliard d’identifiants. Ce document semble agréger des informations qui avaient fuité fin 2016 via les listes Exploit.in et Anti Public ou issues de vols de données chez Linkedin ou Bitcoin. Mais pas moins de 385 millions nouveaux identifiants, 318 millions de noms d’utilisateurs seuls et 147 millions de mots de passe ont été ajoutés à ce déchargement.

4iQ a été surpris de constater que tous les identifiants étaient librement consultables sans effectuer une procédure de déchiffrement des clefs d’accès. Après vérification d’une partie de la base de données, la majorité des mots de passe fonctionnent bel et bien.

123456, le mot de passe le plus utilisé

De plus ce fichier n’est pas qu’une simple liste puisqu’il est possible de réaliser une recherche permettant de trouver des mots de passe bien plus facilement et rapidement qu’avant. En quelques secondes, 4iQ montre qu’il est possible d’obtenir plus de 200 000 codes d'accès d’administrateurs simplement en recherchant « admin », « administrator » ou « root ».

Tableau mots de passe et identifiants volés (4iQ)

Classement des mots de passe les plus récurrents dans la base de de données analysée par 4iQ. (crédit : 4iQ)

Ce qui ressort également de cette fuite c’est que les utilisateurs ont toujours tendance à utiliser des mots de passe trop simples. Plus de 9 millions de comptes utilisent 123456 selon le décompte de 4iQ. Et comme la plupart du temps, chacun utilise le même mot de passe d’un compte à l’autre, les pirates n’ont plus qu’à automatiser leurs attaques.