Une base de données réunissant plus de 500 millions de login – mots de passe est en vente sur l’underground et sachant que bon nombre d’internautes utilisent plusieurs fois le même mot de passe, cela laisse une bonne opportunité aux acheteurs d’obtenir des combinaisons gagnantes. Passée cette étape, ils pourront ensuite voler plus facilement d’autres informations encore plus intéressantes pour rentabiliser in fine leur investissement de départ.
Le site helpnetsecurity.com a analysé cette base de données et fournit une série de constats intéressants. Bien sûr, leur analyse met en évidence des mots de passe faibles du type 12345 ou password par exemple. Leurs statistiques montrent aussi que près de 70% des mots de passe contiennent au moins 1 chiffre, ce qui est certainement dû aux exigences d’enregistrement des sites web. Par contre, le caractère espace est quasi inutilisé avec un taux de 0.03%.
Si vous souhaitez en savoir plus, c’est par ici:
Analysis of 500 million passwords shows what you should avoid – Help Net Security
A dump of over 550 million username and password combinations is currently being sold on underground forums, and eager crooks are all over it.