Cybersécurité : 41 Go d’identifiants et mots de passe découverts dans une base de données. Cette méga-base de données serait le résultat de nombreuses fuites déjà découvertes.
| Tweeter |
Une entreprise de cyber sécurité a découvert une base de données de 41 Go, rassemblant 1,4 milliard d'identifiants associés à leurs mots de passe en clair dérobés;
En visitant les forums du « deep » et du « dark » web (1) à la recherche de données dérobées, ayant fait l’objet de fuites ou perdues, la société américaine 4iQ a mis la main sur un unique fichier de 41 Go, contenant pas moins de 1,4 milliard de « credentialsé », à savoir des identifiants de connexion associés à leurs mots de passe en clair.
Cette méga-base de données a un volume deux fois plus important que la plus volumineuse connue à ce jour.
Il semble que ce répertoire était régulièrement alimenté avec de nouvelles entrées, d'où son volume considérable.
Ce travail de collecte a été facilité compte tenu du fait bien connu que de nombreux internautes réutilisent leurs mots de passe et identifiants sur de nombreux sites différents.
ð Les deux tiers de son contenu proviennent de deux précédents fichiers identifiés : Exploit.in et Anti Public.
La base de données permet d'accéder très rapidement aux données recherchées.
Cela confirme d’ailleurs la persistance des mauvaises pratiques d’absence de mesures élémentaires de sécurité et de protection des données personnelles :
Ainsi, on a pu observer que les 5 mots de passe les plus fréquents demeurent invariablement « 123456 »,«123456789 », « qwerty », « password » et « 111111 ».
- Un avertissement pour ceux qui réutilisent les mêmes mots de passe faibles, ou en ne les changeant régulièrement mais trop légèrement.
A noter que la société 4iQ, n'a eu aucune difficulté pour forcer les systèmes ou réaliser des decryptages pour trouver cette base de données.
(1) Le dark web est le contenu du World Wide Web qui existe sur les darknets, des réseaux qui utilisent l'internet public mais sont seulement accessibles via des logiciels, des configurations ou des autorisations spécifiques.
Le dark web constitue une petite partie de deep web, la partie du Web qui n'est pas indexée par les moteurs de recherche ; le terme « deep web »est parfois utilisé de façon erronée en référence au dark web.
Les darknets qui constituent le dark web incluent de petits réseaux de pair à pair, mais aussi de grands réseaux tels que Freenet, I2P et Tor gérés par des organisations publiques et des individus.
Les usagers du dark web appellent le web classique le clearnet en référence à sa nature non-chiffrée.
Le dark web Tor est parfois appelé onionland en référence au suffixe .onion des sites de ce réseau.
|
Sécurité : 1,4 million d’utilisateurs français d’Uber touchés par le piratage de 2016. Les données volées n’auraient finalement pas été utilisées par des tiers. - News - publié le 19/12/2017
Dans un communiqué publié vendredi dernier, Uber a livré le nombre d’utilisateurs de son application touchés par le piratage de 2016. Toutefois, la société précise qu’aucune attaque exploitant ces données n’a été repérée. |
|
L’invention par une équipe japonaise d’un écran autoréparable par une simple pression des doigts. - News - publié le 19/12/2017
La découverte de Yu Yanagisawa, étudiant à l'Université de Tokyo est inédite, dans la mesure où le verre de l’écran se régénère grâce à une simple pression de doigt pendant 30 secondes et, ce, à température ambiante, le verre retrouvant alors toute sa robustesse initiale. |