dark web digital shadows

Dark Web : 15 milliards d’identifiants de connexion découverts par Digital Shadows

En parcourant le Dark Web, les chercheurs de Digital Shadows ont découvert plus de 15 milliards d’identifiants de connexion mis en vente. C’est trois fois plus qu’il y a deux ans…

Le nombre de données personnelles mises en vente sur le Dark Web ne cesse de s’accroître. Aujourd’hui, Digital Shadows révèle avoir découvert 15 milliards de noms d’utilisateurs et de mots de passe en vente libre.

Ces identifiants de connexion sont issus de plus de 100 000 fuites de données. Le volume de données mises en vente a triplé en deux ans, selon les chercheurs à l’origine du rapport.

Achetez des leads sur la marketplace I.T

Pour mettre ce nombre en perspective, il représente plus de deux comptes compromis pour chaque personne sur la planète. Sur ces 15 milliards d’identifiants, environ 5 milliards sont ” uniques ” et n’ont pas été proposés plus d’une fois.

La plupart proviennent de services grand public. Toutefois, les identifiants les plus convoités sont ceux issus de fuites de données d’entreprises.

Un grand nombre d’informations sont proposées gratuitement sur le Dark Web. Lorsque les données sont payantes, toutefois, le prix moyen s’élève à 13,50 euros. Pour les identifiants d’accès à un compte bancaire, il dépasse 60 euros.

Dark Web : le piratage de compte n’a jamais été si facile

Par ailleurs, Digital Shadows a découvert de nombreuses publicités pour des accès administrateur à des domaines. Le prix varie alors entre 500 dollars et 120 000 dollars. Le prix moyen quant à lui s’élève à un peu plus de 3000 dollars. De nombreuses grandes entreprises et institutions publiques sont concernées.

Rappelons que ces identifiants peuvent permettre d’accéder à des comptes sur différents sites web ouvrant potentiellement l’accès à des informations sensibles. Les conséquences peuvent donc être désastreuses pour un individu ou une entreprise.

Jamais auparavant le vol de compte n’avait été aussi simple et peu coûteux pour les criminels. De nombreux outils de hacking et d’attaque par force brute sont également disponibles sur le Dark Web pour un prix moyen de 4 dollars.

Certains proposent aussi le piratage de compte sous forme de service, et rencontrent un succès croissant. Plus inquiétant encore : les cybercriminels proposent désormais de nouvelles méthodes permettant de contourner la sécurité de l’authentification à deux facteurs.

Dans ce contexte, il est plus que jamais indispensable de rappeler aux internautes d’utiliser des mots de passe différents pour chaque compte qu’ils créent sur la toile. Songez aussi à utiliser les outils permettant de vérifier si vos données sont en fuite