LEBIGDATA.FR I.A, Cloud & Cybersécurité
En seulement deux ans, le nombre d'identifiants volés publiés sur le Dark Web a littéralement explosé avec une hausse de 65% selon une étude menée par Digital Shadows. Cela correspond à 24 milliards de noms d'utilisateur et de mots de passe.
Près de 24 milliards d'identifiants volés disponibles sur le Dark Web
Digital Shadows est une société de cybersécurité californienne fondée en 2001. L'entreprise a récemment mené une étude sur les identifiants volés et publiés sur le Dark Web. Selon le rapport, 24 milliards de noms d'utilisateur et de mots de passe sont disponibles sur le Web clandestin.
Cela équivaut à une hausse de 65% en seulement deux ans. Sur les 24 milliards de combinaisons, certaines reviennent plusieurs fois sur différents forums. En supprimant les doublons, Digital Shadows comptabilise un total de 6,7 milliards d'identifiants uniques. Le chiffre reste impressionnant.
Sur la base de ces identifiants uniques, la société de cybersécurité évoque 1,7 milliard de plus en deux ans. Autrement dit, les identifiants disponibles sur le Dark Web ont augmenté de 34%.
La sécurité des mots de passe toujours aussi négligée
Dans le rapport publié le 15 juin dernier, les chercheurs de chez Digital Shadows déplorent le manque de vigilance des utilisateurs par rapport au choix des mots de passe. Beaucoup se contentent encore des combinaisons de caractères trop courantes.
Près d'une personne sur 200 utilise encore des mots de passe de type « 123456 », « qwerty » ou « 1q2w3e ». Et pourtant, ajouter un caractère spécial comme « @ » « # » ou « _ » au mot de passe suffit à le renforcer.
Par ailleurs, utiliser un mot de passe à 10 caractères permet aussi de compliquer le déchiffrage. Les acteurs se tournent le plus souvent vers les comptes à faible sécurité. Choisir un mot de passe fort apporte une première couche de protection contre les attaques.
La vente d'identifiants volés, un fléau du Web
Le piratage de base de données des organisations reste une des principales sources de données proposées à la vente sur le Dark Web. Les acteurs malveillants mènent principalement des campagnes de phishing pour extorquer des informations à leurs victimes.
Les chercheurs soulignent la facilité pour une personne lambda de mener ce genre d'attaque grâce à des kits de phishing. Ces outils de piratages sont facilement accessibles sur le Dark Web. Et ce, à moindre coût.
Selon Digital Shadows, la vente de données d'identifiants fait partie des marchés les plus prolifiques du Web clandestin. Les chercheurs évoquent même un des plus grands secteurs qui alimente ce marché noir. Raison pour laquelle les acteurs malveillants se ruent vers cette activité lucrative.
L'utilisation d'un gestionnaire de mots de passe permet de protéger les comptes. L'activation de l'authentification à double facteur est tout aussi efficace. Et toujours garder en tête que la sécurité numérique relève avant tout de la responsabilité de chaque internaute.
- Partager l'article :
