L’entreprise 4iQ a mis la main sur une base de données gigantesque qui contient plus d’un milliard de paires identifiant / mots de passe. Ces données proviennent de nombreuses fuites différentes qui se sont accumulées avec le temps.

La société est spécialisée dans la recherche de données personnelles volées qui circulent librement sur internet. Ils ont récemment trouvé une base de données de 41 Go sur un forum du dark web qui contient des centaines de millions d’identifiants de connexions volés. Ces combinaisons ne sont pas chiffrées et donc accessibles à n’importe quelle personne possédant le fichier. Après avoir étudié le fichier en détail, les chercheurs ont remarqué un taux de similitude d’environ 70% avec d’autres fichiers de ce type qui avait été découvert en 2016.

Il s’agissait des bases de données « Exploit In » et « Anti Public ». Ces bases servent aujourd’hui pour des sites tel que « Have I Been Pwned » qui vous permettent de savoir si vos identifiants ont été déjà été dérobés. Le fichier découvert par 4iQ ajoute environ 385 millions de paires d’identifiants à la liste existante d’après la société. Elle s’est exprimé dans un article publié sur Médium au sujet de la constante évolution de ce fichier : « La base de données a été récemment mise à jour avec le dernier jeu de données inséré le 29 novembre » .

Les chercheurs ont également publié quelques informations clés qu’ils ont extraites de la base donnée. On peut y voir par exemple la liste des mots de passe les plus utilisés.

identifiants-vole

Il n’est pas étonnant de voir des chaines de caractère simple comme « 123456 ». L’objectif de la compagnie est de mettre en garde les utilisateurs sur la protection de leurs données informatiques en les invitants à renouveler régulièrement leurs mots de passe et éviter de laisser des comptes inactifs un peu partout sur le web.