La société 4iQ vient de mettre la main sur une base de données contenant pas moins de 1,4 milliard de mots volés. Il s’agit en fait de données agrégées, qui permettent aux pirates d’optimiser leurs attaques.
Une collection conséquente de mots de passe volés par la société 4iQ
La société spécialisée dans la sécurité 4iQ vient d’accéder à une base de données pour le moins conséquente, avec pas moins d’1,4 milliard de mots de passe subtilisés. Il s’agit en fait de l’agrégation d’identifiants volés à différents sites ces dernières années. Sont notamment concernées LinkedIn, YouPorn, Fling ou bien encore Lastfm.
Cette base de données est bien structurée, notamment par ordre alphabétique, ce qui facilite l’usage potentiel qu’en font les pirates : « une requête par exemple sur admin, administrator et root donne 226 631 mots de passe en quelques secondes » indique la société 4iQ.
De manière assez logique, cette base de données accentue l’efficacité des piratages commis, dans la mesure où cela donne l’occasion d’effectuer des estimations et statistiques quant aux pratiques des usagers à propos de leur mot de passe, notamment à quelle fréquence ce dernier est changé.
Des vols de mots de passe pour faire des statistiques ?
De même, on peut savoir si l’internaute utilise le même mot de passe ou non pour différents sites. Autre information donnée, mais qui n’est pas réellement un scoop : les mots de passe les plus populaires parmi les internautes. Et il s’avère que l’on retrouve en tête « 123456 », suivi de « 123456789 ».
Pourtant, l’annonce faite par 4iQ n’a rien de révolutionnaire, dans la mesure où beaucoup de constats qu’elle effectue étaient déjà connus. Et en matière de base de données, celle qui a été recueillie par HaveIbeenPwned reste la plus conséquente, avec 4 milliards de mots de passe volés.
En définitive, 4iQ vient plus de confirmer des tendances chez les pirates plutôt qu’apporter de la nouveauté. Les cybercriminels sont donc de mieux en mieux organisés dans leurs attaques, notamment pour tenter de rentrer dans les comptes des internautes, en testant plusieurs de leurs mots de passe.
