Vérifiez instantanément la sécurité de vos comptes. 24 milliards de noms d’utilisateur et de mots de passe divulgués sur le dark web

Digital Shadows, le principal fournisseur de renseignements sur les menaces et de protection contre les menaces numériques, a publié une nouvelle étude qui quantifie l’étendue des violations de mots de passe dans le monde. Les experts ont révélé qu’il y a plus de 24 milliards de combinaisons de noms d’utilisateur et de mots de passe circulant sur les marchés des cybercriminels, dont beaucoup sur le dark web, et ce nombre représente une augmentation de 65 % par rapport au rapport précédent en 2020. Lire la suite L’étude note qu’un nombre choquant d’entre eux utilisent des mots de passe trop faciles, malgré des avertissements répétés. Beaucoup d’entre eux circulent sur le dark web où se cachent les cybercriminels. Fait alarmant, les gens continuent d’utiliser des mots de passe faciles à deviner. Digital Shadows a découvert que le mot « mot de passe » ainsi que le classique « qwerty » se classent parmi les 50 mots de passe courants les plus faciles à deviner sur le Web. L’étude a également révélé que près d’une personne sur 200 utilise le mot de passe « 123456 ». Les experts de Digital Shadows affirment que 49 des 50 mots de passe les plus couramment utilisés peuvent être « piratés » en moins d’une seconde avec des outils faciles à utiliser couramment disponibles sur les forums criminels. L’ajout d’un caractère spécial comme # ou * peut ajouter jusqu’à 90 minutes au temps nécessaire au fraudeur pour résoudre le mot de passe. Une fois que le pirate a violé la base de données de mots de passe et pris les données, il peut procéder à quelque chose appelé credential stuffing, où il essaie les mêmes noms d’utilisateur et mots de passe sur de nombreux autres sites, pour voir si vous utilisez les mêmes informations de connexion. Lire la suite « Nous allons entrer dans un avenir sans mot de passe, mais pour le moment, le problème des piratages d’informations d’identification est hors de contrôle », a déclaré Chris Morgan, analyste principal du renseignement sur les cybermenaces chez Digital Shadows. « Les criminels ont une liste interminable d’informations d’identification piratées à essayer. , mais l’ajout de mots de passe faibles à ce problème signifie que de nombreux comptes peuvent être devinés à l’aide d’outils automatisés en quelques secondes. » Les experts exhortent les utilisateurs à envisager d’utiliser un gestionnaire de mots de passe, une application logicielle qui permet de générer et de récupérer des mots de passe complexes, potentiellement stockés dans une base de données cryptée, ou un compte désigné à la demande par l’utilisateur lui-même. L’authentification multifacteur (MFA) peut également être utilisée si elle est disponible, permettant aux personnes de confirmer leur identité à l’aide de numéros d’identification personnels, de reconnaissance faciale ou d’empreintes digitales au lieu d’un mot de passe. Il est également préférable d’utiliser des mots de passe uniques pour chaque site que vous utilisez, plutôt qu’un mot de passe pour tout le monde. Source : Le Soleil

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *