Une liste de 320 millions de mots de passe servant de répertoire à des pirates mise en ligne

De Mavrik Auteur - Posté le 4 août 2017 à 17h01 dans Informatique

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

Le spécialiste en cybersécurité Troy Hunt va peut-être sauver vos données. En effet, ce dernier a publié une liste de plusieurs millions de mots de passe utilisés à travers le monde. Cette liste sert de répertoire à un grand nombre de pirates virtuels. Si d'aventure un de vos mots de passe serait concerné, il vous est conseillé de le changer.

320 millions de mots de passe dévoilés

C'est une action très généreuse de la part de Troy Hunt. Cet ancien vainqueur du Microsoft Most Valuable Professional (MVP) en sécurité web a publié une liste comprenant 320 millions de mots de passe utilisés par des internautes. Le but de cette manœuvre ? Avertir le public d'un éventuel danger autour de leur mot de passe. Car oui, si un ou plusieurs de vos mots de passe se trouvent dans cette liste, alors il est à la merci de cyber-criminels, ces derniers se servant des mots de passe de ladite liste pour dérober des informations confidentielles sur leur utilisateur.

L'aussie c'était déjà fait remarquer il y a quelques temps lorsqu'il avait lancé son site afin de permettre aux utilisateurs de savoir si leur boîte mail avait connu une fuite.

troy hunt

Pour lutter contre ce fléau et pour prévenir le public, l'Australien a lancé, sur sa propre plateforme Have I Been Pwned, une interface via laquelle les utilisateurs peuvent voir si leur mot de passe fait partie de la liste.

Conseils d'utilisation

Avant d'utiliser cet outil, Troy Hunt donne des recommandations aux internautes. En effet, s'il est possible de rentrer ses mots de passe actuels sur le site, il est conseillé de ne pas le faire afin de ne pas donner la possibilités aux hackers de les récupérer. Il est donc précisé que les utilisateurs devraient plutôt faire ce test avec leurs anciens mots de passe. Afin de savoir si un de ceux que vous utilisez actuellement est concerné par ce répertoire de pirates, Troy Hunt conseille sur son blog de télécharger la liste en question et de regarder "manuellement" si c'est bien le cas. Si d'aventure vous souhaitez télécharger cette liste, gardez un peu d'espace sur votre disque dur car elle pèse tout de même 5 Go.

pwned

Une erreur ?

Mots-Clés : mot de passehackpirates

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (30)

Par mopita, il y a 3 mois :

merceeee à cet homme

Répondre à ce commentaire

Par aagRios, il y a 3 mois :

Faut vraiment utiliser des pass de merde pour se retrouver dans cette liste...
Comment en 2017 certaines personnes peuvent encore utiliser le nom de leur animal de compagnie (par exemple) en tant que password ?

Répondre à ce commentaire

Par Jimpachi, il y a 3 mois (en réponse à aagRios):

Pas forcement, j'en ai un avec majuscule et chiffres qui n'ont aucun rapport avec moi et il se trouve sur la liste...

Répondre à ce commentaire

Par aagRios, il y a 3 mois (en réponse à Jimpachi):

D’accord, mais il doit sans doute s’agir d’une référence plus ou moins connu..? A partir du moment où ton mot de passe peut potentiellement être utilisé par une autre personne sur terre, même écrit différemment, c’est dangereux...
Je suis pas expert mais le mieux c’est de mettre des majuscules, minuscules, chiffres (mélangés) et des caractères spéciaux

Répondre à ce commentaire

Par Jimpachi, il y a 3 mois (en réponse à aagRios):

Non... c'etait un MDP que j'avais taper aleatoirement... Aucun mais vraiment aucun rapport avec moi...

Répondre à ce commentaire

Par Tryall, il y a 3 mois (en réponse à Jimpachi):

Idem pour moi. Un vieux MDP qui alternait entre info perso, et aléatoire. (Chiffe et lettre). Et bien il est "Pwned".

Répondre à ce commentaire

Par Yunoxz, il y a 3 mois (en réponse à aagRios):

N'importe quoi, on parle pas d'un hacher qui a brute force bêtement chaque mot de passe, mais d'un hacker qui a pirate la base de donnée d'un site pas du tout sécurisé.

Que t'aie un mot de passe de 5 caractères ou 58 si tu poste sur un site pas sécurisé alors là tu va avoir des problèmes

Répondre à ce commentaire

Par Despacito, il y a 3 mois :

Elle est ou la liste en DL ?

Répondre à ce commentaire

Par Hitek, il y a 3 mois (en réponse à Despacito):

Bonjour,

La liste est en bas de la page du lien se trouvant sous la photo de Troy Hunt, soit ce lien ; https://haveibeenpwned.com/Passwords

Répondre à ce commentaire

Par yazrod, il y a 3 mois (en réponse à Hitek):

j'ai un problème, j'ai téléchargé la liste et quand je l'ouvre (ultraEdit) bah je tombe sur des lignes d'hexadécimal... quelqu'un peut m'éclairer?

Répondre à ce commentaire

Par kikoulool, il y a 3 mois (en réponse à yazrod):

Le dev a crypté les mdp en sha1 pour "plus de sécurité"

Répondre à ce commentaire

Par EGN, il y a 3 mois (en réponse à kikoulool):

Mais du coup, ce n'est pas exploitable ?

Répondre à ce commentaire

Par kikoulool, il y a 3 mois (en réponse à EGN):

Je ne sais pas trop pour être franc j'ai essayé quelques décrypteurs en ligne.
j'ai essayé celui là mais ça ne marche pas à tout les coups
https://hashkiller.co.uk/sha1-decrypter.…

Répondre à ce commentaire

Par SlayEx, il y a 3 mois :

5go sur word, ca en fait des pages...

Répondre à ce commentaire

Par BlackStab, il y a 3 mois :

Une suite aléatoire générée par ordinateur de chiffres et de lettres, même pas la peine de mettre des majuscules, au moins 10 caractères, j'utilise le même pour tout les trucs importants (mail pro, sites ou je fait des achats, etc...) c'est de type x7gh54gpg1k, un peu chiant à retenir ^^" Je l'utilise depuis 2008/2009 jamais eu aucun soucis ^^

Répondre à ce commentaire

Par Tryall, il y a 3 mois :

Wow ! Un super site ! J'ai entré une de mes adresses Email perso que j'utilise depuis un bon moment. Il détaille énormément de chose. Comme par exemple le fait que le Serveur Minecraft français "MineField" à été hacké, et que mon Adresse Email / Pseudo / Password ont été récupérés à cause de ce site. Même chose pour Xsplit ect...

Merci énormément au gars qui à fait ce site ! Et merci à Hitek pour le partage !

Répondre à ce commentaire

Par Lou', il y a 3 mois :

Je suis peut être juste parano, mais c'est tellement simple pour lui de récupérer tous les mots de passe des personnes qui ont peur de se voir "pwned"...

Répondre à ce commentaire

Par péku, il y a 3 mois (en réponse à Lou'):

Je me disait justement que ça puait comme système. Tu rentres ton mot de passe, mais qu'est ce qui nous garantit que le site n'en garde aucune trace ?
Sur ce point-là, je suis totalement parano.

Répondre à ce commentaire

Par Stripote, il y a 3 mois (en réponse à péku):

C'est pour ça qu'il est déconseillé d'y tester vos mots de passe actuels...

Répondre à ce commentaire

Par Masashi37, il y a 3 mois (en réponse à Lou'):

J'allais dire la même chose... Et c'est pas être parano, c'est ultra simple de faire un site comme ça pour ensuite dire que c'est pour "vérifier au cas ou" -_-

Répondre à ce commentaire

Par Naej, il y a 2 mois (en réponse à Lou'):

Un mot de passe sans adresse c'est aussi utile qu'une adresse sans mot de passe

Répondre à ce commentaire

Par Lou', il y a 2 mois (en réponse à Naej):

Il peut récupérer ton adresse IP et faire son petit tour. Après, si tu veux tester tes mots de passe, libre à toi :3

Répondre à ce commentaire

Par ano0, il y a 3 mois :

Du coup, j'en es profité pour leur faire passer des messages , au cas ou qu'il passe par là .

Répondre à ce commentaire

Par Pouki, il y a 3 mois :

3 pswrd, et 3 fois "Good news — no pwnage found!" !! Faut vraiment être un caca pour pas savoir faire un bon mot de passe en 2017, quand on voie tous les articles qui traitent du sujet, la sensibilisation dans les entreprises etc ...

Répondre à ce commentaire

Par Douhi, il y a 3 mois (en réponse à Pouki):

Faut vraiment être un "caca" pour entrer tous ses mots de passe sur ce site sans savoir ce qui se passe une fois qu'on clique sur valider.

Petite base de donnée par derrière qui récupère tes 3 mots de passe que tu viens d'entrer ?

Répondre à ce commentaire

Par Pouki, il y a 3 mois (en réponse à Douhi):

Pas vraiment un problème, crois moi, c'est pas les miens !!! Et j'en ai plus de 3 !! 3 pswrd que j'ai testé sur ce site, pour tester !! Et non, je ne suis pas trop "caca" apparement :)

Répondre à ce commentaire

Par Eratas, il y a 3 mois :

Et encore il existe des dork list qui pèses plus de 80 go...

Répondre à ce commentaire

Par Boromir, il y a 3 mois :

Ce qui serait intelligent Hitek c'est de le donner son site pour télécharger la liste -_-"

Répondre à ce commentaire

Par Wuzy596, il y a 3 mois :

Oh non, je suis surpris que mon mot de passe 1234 aie été découvert ! Zut de flûte !

Répondre à ce commentaire

Par EGN, il y a 3 mois :

Comment fait on pour décrypter la liste downloadé ?
J'ai cherché sur le net mais je n'ai rien trouvé

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Critique de Thor: Ragnarok, le film le plus WTF de l'année 2017 ? Casting, synopsis et avis des spectateurs

Thor: Ragnarok

Il y a 4 jours

Note : 8,1666666666667
Test Sine Mora EX, un shoot'em up old school comme on aime

Sine Mora EX

Il y a 5 jours

Note : 8,2
Test : The Evil Within 2, l'horreur au tournant

The Evil Within 2

Il y a 2 semaines

Note : 8