Des chercheurs en s\u00e9curit\u00e9 ont signal\u00e9 que des hackers ont vol\u00e9 des milliards de mots de passe \u00e0 des utilisateurs. Les hackers vendent maintenant les donn\u00e9es de connexion compromises sur le Dark Web. Une \u00e9tude r\u00e9cente de Digital Shadows a r\u00e9v\u00e9l\u00e9 que plus de 24 milliards de combinaisons de noms d’utilisateur et de mots de passe ont \u00e9t\u00e9 mises \u00e0 disposition sur le dark web.<\/p>\n\n\n\n
Cet \u00e9norme chiffre repr\u00e9sente pr\u00e8s de quatre fois la population mondiale. Cela signifie qu’il est fort possible que de nombreuses personnes aient un de leurs mots de passe expos\u00e9 sans s’en rendre compte.<\/p>\n\n\n\n
Le nombre d’informations d’identification compromises augmente massivement<\/strong><\/p>\n\n\n\n L’\u00e9tude a \u00e9galement r\u00e9v\u00e9l\u00e9 une augmentation massive du nombre d’identifiants vol\u00e9s. Par rapport aux chiffres de 2020, le nombre de noms d’utilisateur et de mots de passe vol\u00e9s par des hackers et disponibles sur le darknet a connu une hausse consid\u00e9rable de 65 %.<\/p>\n\n\n\n Fait troublant, malgr\u00e9 plusieurs avertissements d’experts en cybers\u00e9curit\u00e9 d\u00e9conseillant l’utilisation de mots de passe faciles \u00e0 deviner, les chercheurs ont d\u00e9couvert que de nombreuses personnes utilisent encore des mots de passe qui facilitent le travail de piratage des attaquants.<\/p>\n\n\n\n Les chercheurs ont \u00e9galement d\u00e9couvert dans leur \u00e9tude que \u00ab\u00a0qwerty\u00a0\u00bb, \u00ab\u00a0123456\u00a0\u00bb et l’\u00e9vident \u00ab\u00a0password\u00a0\u00bb figurent parmi les 50 mots de passe les plus courants. Parmi ces 50 mots de passe, un seul est un peu plus difficile \u00e0 craquer, tandis que 49 d’entre eux peuvent \u00eatre d\u00e9couverts en une seconde \u00e0 l’aide d’outils facilement disponibles sur le Dark Web.<\/p>\n\n\n\n Chris Morgan, analyste principal du renseignement sur les cybermenaces chez Digital Shadows, a \u00e9voqu\u00e9 ce sc\u00e9nario inqui\u00e9tant. \u00ab\u00a0Nous allons passer \u00e0 un avenir sans mot de passe, mais pour l’instant, le probl\u00e8me des informations d’identification pirat\u00e9es est hors de contr\u00f4le\u00a0\u00bb, a-t-il d\u00e9clar\u00e9.<\/p>\n\n\n\n Les outils de piratage sont tr\u00e8s abordables pour les acteurs de menaces<\/strong><\/p>\n\n\n\n Morgan a ajout\u00e9 que les hackers ont d\u00e9sormais en leur possession une liste infinie d’informations d’identification compromises qu’ils peuvent utiliser pour exploiter les syst\u00e8mes. Mais ce probl\u00e8me s’est compliqu\u00e9 en raison de l’utilisation g\u00e9n\u00e9ralis\u00e9e de mots de passe faibles. En cons\u00e9quence, les hackers peuvent utiliser des outils simples sur le Dark Web pour deviner la plupart de ces mots de passe en quelques secondes.<\/p>\n\n\n\n L’attaque est r\u00e9pandue parce que certains de ces outils peuvent \u00eatre achet\u00e9s \u00e0 bas prix sur le Darknet, certains ne co\u00fbtant que 50 dollars. Digital Shadows a indiqu\u00e9 qu’elle avait alert\u00e9 ses clients au sujet de plus de 6 millions d’identifiants compromis au cours des 18 derniers mois.<\/p>\n\n\n\n Le risque de saisie de comptes s’est accentu\u00e9 ces derniers mois apr\u00e8s l’\u00e9mergence du groupe de menaces Lapsus$.<\/p>\n\n\n\n Les utilisateurs peuvent utiliser \u00ab\u00a0Have I Been Pwned\u00a0\u00bb pour v\u00e9rifier la s\u00e9curit\u00e9 de leur compte<\/strong><\/p>\n\n\n\n Les chercheurs en s\u00e9curit\u00e9 ont demand\u00e9 aux utilisateurs de v\u00e9rifier si leurs mots de passe ont \u00e9t\u00e9 expos\u00e9s. Il existe plusieurs moyens pour les utilisateurs de v\u00e9rifier si les d\u00e9tails de leur compte sont toujours s\u00fbrs et non compromis. L’une d’entre elles consiste \u00e0 utiliser le site \u00ab\u00a0Have I Been Pwned\u00a0\u00bb et \u00e0 saisir leur mot de passe. Tout utilisateur dont les donn\u00e9es ont \u00e9t\u00e9 expos\u00e9es sur le Dark Web en sera inform\u00e9 par le site.<\/p>\n\n\n\n Il fournira \u00e9galement de plus amples informations sur la nature de la violation. Le site Web recueille sur Internet des donn\u00e9es de connexion provenant de plusieurs plateformes. La plupart de ces noms d’utilisateur et mots de passe ont \u00e9t\u00e9 expos\u00e9s sur le Dark Web par des acteurs de menaces lors de plusieurs piratages.<\/p>\n\n\n\n Une fois que l’utilisateur a d\u00e9couvert que ses donn\u00e9es ont \u00e9t\u00e9 expos\u00e9es, il lui est conseill\u00e9 de changer rapidement ses mots de passe pour \u00e9viter d’\u00eatre victime d’attaques de phishing \u00e0 l’avenir. Mais ils doivent s’assurer de suivre les bonnes pratiques pour rendre leurs donn\u00e9es de connexion tr\u00e8s difficiles \u00e0 d\u00e9chiffrer par n’importe quel outil de piratage.<\/p>\n\n\n\n Un mot de passe fort typique comprendra des chiffres, des symboles, des caract\u00e8res sp\u00e9ciaux et une combinaison de caract\u00e8res majuscules et minuscules.<\/p>\n\n\n\n