Posté le juin 20, 2022 à 2:08
SELON LES CHERCHEURS, PLUS DE 24 MILLIARDS DE NOMS D’UTILISATEUR ET DE MOTS DE PASSE SONT VENDUS SUR LE DARK WEB
Des chercheurs en sécurité ont signalé que des hackers ont volé des milliards de mots de passe à des utilisateurs. Les hackers vendent maintenant les données de connexion compromises sur le Dark Web. Une étude récente de Digital Shadows a révélé que plus de 24 milliards de combinaisons de noms d’utilisateur et de mots de passe ont été mises à disposition sur le dark web.
Cet énorme chiffre représente près de quatre fois la population mondiale. Cela signifie qu’il est fort possible que de nombreuses personnes aient un de leurs mots de passe exposé sans s’en rendre compte.
Le nombre d’informations d’identification compromises augmente massivement
L’étude a également révélé une augmentation massive du nombre d’identifiants volés. Par rapport aux chiffres de 2020, le nombre de noms d’utilisateur et de mots de passe volés par des hackers et disponibles sur le darknet a connu une hausse considérable de 65 %.
Fait troublant, malgré plusieurs avertissements d’experts en cybersécurité déconseillant l’utilisation de mots de passe faciles à deviner, les chercheurs ont découvert que de nombreuses personnes utilisent encore des mots de passe qui facilitent le travail de piratage des attaquants.
Les chercheurs ont également découvert dans leur étude que « qwerty », « 123456 » et l’évident « password » figurent parmi les 50 mots de passe les plus courants. Parmi ces 50 mots de passe, un seul est un peu plus difficile à craquer, tandis que 49 d’entre eux peuvent être découverts en une seconde à l’aide d’outils facilement disponibles sur le Dark Web.
Chris Morgan, analyste principal du renseignement sur les cybermenaces chez Digital Shadows, a évoqué ce scénario inquiétant. « Nous allons passer à un avenir sans mot de passe, mais pour l’instant, le problème des informations d’identification piratées est hors de contrôle », a-t-il déclaré.
Les outils de piratage sont très abordables pour les acteurs de menaces
Morgan a ajouté que les hackers ont désormais en leur possession une liste infinie d’informations d’identification compromises qu’ils peuvent utiliser pour exploiter les systèmes. Mais ce problème s’est compliqué en raison de l’utilisation généralisée de mots de passe faibles. En conséquence, les hackers peuvent utiliser des outils simples sur le Dark Web pour deviner la plupart de ces mots de passe en quelques secondes.
L’attaque est répandue parce que certains de ces outils peuvent être achetés à bas prix sur le Darknet, certains ne coûtant que 50 dollars. Digital Shadows a indiqué qu’elle avait alerté ses clients au sujet de plus de 6 millions d’identifiants compromis au cours des 18 derniers mois.
Le risque de saisie de comptes s’est accentué ces derniers mois après l’émergence du groupe de menaces Lapsus$.
Les utilisateurs peuvent utiliser « Have I Been Pwned » pour vérifier la sécurité de leur compte
Les chercheurs en sécurité ont demandé aux utilisateurs de vérifier si leurs mots de passe ont été exposés. Il existe plusieurs moyens pour les utilisateurs de vérifier si les détails de leur compte sont toujours sûrs et non compromis. L’une d’entre elles consiste à utiliser le site « Have I Been Pwned » et à saisir leur mot de passe. Tout utilisateur dont les données ont été exposées sur le Dark Web en sera informé par le site.
Il fournira également de plus amples informations sur la nature de la violation. Le site Web recueille sur Internet des données de connexion provenant de plusieurs plateformes. La plupart de ces noms d’utilisateur et mots de passe ont été exposés sur le Dark Web par des acteurs de menaces lors de plusieurs piratages.
Une fois que l’utilisateur a découvert que ses données ont été exposées, il lui est conseillé de changer rapidement ses mots de passe pour éviter d’être victime d’attaques de phishing à l’avenir. Mais ils doivent s’assurer de suivre les bonnes pratiques pour rendre leurs données de connexion très difficiles à déchiffrer par n’importe quel outil de piratage.
Un mot de passe fort typique comprendra des chiffres, des symboles, des caractères spéciaux et une combinaison de caractères majuscules et minuscules.
Les utilisateurs sont invités à utiliser l’authentification à deux facteurs
Une autre mesure de sécurité consiste à s’assurer que les utilisateurs ne partagent pas leurs mots de passe entre différents comptes. Lorsqu’un mot de passe a été compromis, tout autre compte partageant le même mot de passe devient automatiquement exposé. Cela signifie qu’un mauvais acteur peut utiliser le même mot de passe pour accéder à un autre compte et voler des informations sensibles au passage.
En conséquence, il a été conseillé aux utilisateurs d’utiliser un mot de passe unique pour chaque compte qu’ils tiennent en ligne. Cela peut s’avérer très fastidieux, surtout pour ceux qui gèrent des comptes. Mais un gestionnaire de mots de passe est toujours disponible pour permettre à l’utilisateur de se souvenir de tous ses mots de passe à différentes connexions.
