C’est l’un des constats d’une récente étude menée par Google et l’Université de Californie à Berkeley (États-Unis) : environ deux milliards d’identifiants et de mots de passe seraient sources de transaction sur le marché noir. L’objectif de cette étude est d’avoir un regard sur les failles potentielles, et malheureusement c’est un peu le cas.
Toujours extrait de l’étude Violations de données, hameçonnage ou logiciels malveillants ? Comprendre les risques liés au vol des identifiants, Google estimerait que 25% des mots de passe / identifiants volés pourrait permettre de se connecter à l’un des utilisateurs. Soit un potentiel de faille élevé pour ursuper l’identité de la personne en question. Surtout quand on prend connaissance de l’écosytème de Google avec ses outils et services pour les particuliers et professionnels : Gmail, G Drive, Analytics, Adwords, Google Business…
Nous estimons que sept à 25 % des mots de passe volés dans notre jeu de données permettraient à un agresseur de se connecter au compte Google d’une victime. – Extrait de l’étude Google.
Le vol de données par des hackeurs fait souvent la une des médias. On peut se souvenir de l’affaire (toujours en cours) d’Equifax, mais également de la boite de messagerie de campagne d’Emmanuel Macron ou encore LinkedIn en 2012. Pour cela les chercheurs mettent en garde contre les mots de passe simples correspondant à suite logique ou répétitif. De même il est conseillé de différencier les mots de passe sur chaque plateforme où une connexion est requise, sinon c’est une vraie journée porte ouverte pour le hackeur malveillant. Des outils comme Dashlane existent pour permettre de générer des mots de passe forts centraliser les identifiants au sein d’un espace protégé. Il existe également des moyens de double identification avec des applications générants des codes automatiques toutes les trente secondes.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Auteurs de l’étude : Kurt Thomas, Frank Li, Ali Zand, Jacob Barrett, Juri Ranieri, Luca Invernizzi, Yarik Markov, Oxana Comanescu, Vijay Eranti, Angelika Moscicki, Daniel Margolis, Vern Paxson, Elie Bursztein.
Lien vers l’étude.