Menu de Hitek.fr
Hitek : actualité geek et tests high tech
Rechercher
  1. Hitek
  2. Actualité
  3. Informatique >

Une liste de 320 millions de mots de passe servant de répertoire à des pirates mise en ligne

4 août 2017 à 17h01 dans Informatique

Le spécialiste en cybersécurité Troy Hunt va peut-être sauver vos données. En effet, ce dernier a publié une liste de plusieurs millions de mots de passe utilisés à travers le monde. Cette liste sert de répertoire à un grand nombre de pirates virtuels. Si d'aventure un de vos mots de passe serait concerné, il vous est conseillé de le changer.

Une liste de 320 millions de mots de passe servant de répertoire à des pirates mise en ligne

320 millions de mots de passe dévoilés

C'est une action très généreuse de la part de Troy Hunt. Cet ancien vainqueur du Microsoft Most Valuable Professional (MVP) en sécurité web a publié une liste comprenant 320 millions de mots de passe utilisés par des internautes. Le but de cette manœuvre ? Avertir le public d'un éventuel danger autour de leur mot de passe. Car oui, si un ou plusieurs de vos mots de passe se trouvent dans cette liste, alors il est à la merci de cyber-criminels, ces derniers se servant des mots de passe de ladite liste pour dérober des informations confidentielles sur leur utilisateur.

L'aussie c'était déjà fait remarquer il y a quelques temps lorsqu'il avait lancé son site afin de permettre aux utilisateurs de savoir si leur boîte mail avait connu une fuite.

troy hunt

Pour lutter contre ce fléau et pour prévenir le public, l'Australien a lancé, sur sa propre plateforme Have I Been Pwned, une interface via laquelle les utilisateurs peuvent voir si leur mot de passe fait partie de la liste.

Conseils d'utilisation

Avant d'utiliser cet outil, Troy Hunt donne des recommandations aux internautes. En effet, s'il est possible de rentrer ses mots de passe actuels sur le site, il est conseillé de ne pas le faire afin de ne pas donner la possibilités aux hackers de les récupérer. Il est donc précisé que les utilisateurs devraient plutôt faire ce test avec leurs anciens mots de passe. Afin de savoir si un de ceux que vous utilisez actuellement est concerné par ce répertoire de pirates, Troy Hunt conseille sur son blog de télécharger la liste en question et de regarder "manuellement" si c'est bien le cas. Si d'aventure vous souhaitez télécharger cette liste, gardez un peu d'espace sur votre disque dur car elle pèse tout de même 5 Go.

pwned

Sujets chauds
Sydney Sweeney : cette déclaration torride de l'actrice va la rendre encore plus populaire
Sydney Sweeney : cette déclaration torride de l'actrice va la rendre encore plus populaire
Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones
Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones
Kaamelott : Alexandre Astier annonce l'arrivée de ce cadeau pour les 20 ans de la série
Kaamelott : Alexandre Astier annonce l'arrivée de ce cadeau pour les 20 ans de la série
Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi
Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi
Tomb Raider : Amazon a trouvé sa Lara Croft
Tomb Raider : Amazon a trouvé sa Lara Croft
Dragons : les internautes réagissent au trailer du live-action, ça pue pour Dreamworks
Dragons : les internautes réagissent au trailer du live-action, ça pue pour Dreamworks
Sujets pouvant vous intéresser
Les hackers de HBO sont passés à l'acte
Les hackers de HBO sont passés à l'acte
GTA 6 : le gameplay dévoilé après un gros piratage chez Rockstar
GTA 6 : le gameplay dévoilé après un gros piratage chez Rockstar
Netflix compte bien faire disparaître le partage de comptes
Netflix compte bien faire disparaître le partage de comptes
Quelqu'un a hacké HBO et compte dévoiler des informations sur Game of Thrones
Quelqu'un a hacké HBO et compte dévoiler des informations sur Game of Thrones
Facebook : si ce nouveau bug dans votre fil vous insupporte, vous n'êtes pas les seuls
Facebook : si ce nouveau bug dans votre fil vous insupporte, vous n'êtes pas les seuls
PS5 : PC, Netflix, voici qui pourrait être concerné par le PS Plus 3.0
PS5 : PC, Netflix, voici qui pourrait être concerné par le PS Plus 3.0
mot de passehackpirates
Commentaires (31)
merceeee à cet homme
photo de profil de mopita Par mopita, il y a 7 ans Répondre
Faut vraiment utiliser des pass de merde pour se retrouver dans cette liste...
Comment en 2017 certaines personnes peuvent encore utiliser le nom de leur animal de compagnie (par exemple) en tant que password ?
photo de profil de aagRios Par aagRios, il y a 7 ans Répondre
Pas forcement, j'en ai un avec majuscule et chiffres qui n'ont aucun rapport avec moi et il se trouve sur la liste...
photo de profil de Jimpachi Par Jimpachi, il y a 7 ans (en réponse à aagRios) Répondre
D’accord, mais il doit sans doute s’agir d’une référence plus ou moins connu..? A partir du moment où ton mot de passe peut potentiellement être utilisé par une autre personne sur terre, même écrit différemment, c’est dangereux...
Je suis pas expert mais le mieux c’est de mettre des majuscules, minuscules, chiffres (mélangés) et des caractères spéciaux
photo de profil de aagRios Par aagRios, il y a 7 ans (en réponse à Jimpachi) Répondre
Non... c'etait un MDP que j'avais taper aleatoirement... Aucun mais vraiment aucun rapport avec moi...
photo de profil de Jimpachi Par Jimpachi, il y a 7 ans (en réponse à aagRios) Répondre
Idem pour moi. Un vieux MDP qui alternait entre info perso, et aléatoire. (Chiffe et lettre). Et bien il est "Pwned".
photo de profil de Tryall Par Tryall, il y a 7 ans (en réponse à Jimpachi) Répondre
N'importe quoi, on parle pas d'un hacher qui a brute force bêtement chaque mot de passe, mais d'un hacker qui a pirate la base de donnée d'un site pas du tout sécurisé.

Que t'aie un mot de passe de 5 caractères ou 58 si tu poste sur un site pas sécurisé alors là tu va avoir des problèmes
photo de profil de Yunoxz Par Yunoxz, il y a 7 ans (en réponse à aagRios) Répondre
Elle est ou la liste en DL ?
photo de profil de Johngrd Par Johngrd, il y a 7 ans Répondre
Bonjour,

La liste est en bas de la page du lien se trouvant sous la photo de Troy Hunt, soit ce lien ; https://haveibeenpwned.com/Passwords
photo de profil de Hitek Par Hitek, il y a 7 ans (en réponse à Johngrd) Répondre
j'ai un problème, j'ai téléchargé la liste et quand je l'ouvre (ultraEdit) bah je tombe sur des lignes d'hexadécimal... quelqu'un peut m'éclairer?
photo de profil de yazrod Par yazrod, il y a 7 ans (en réponse à Hitek) Répondre
Le dev a crypté les mdp en sha1 pour "plus de sécurité"
photo de profil de Cassius Par Cassius, il y a 7 ans (en réponse à yazrod) Répondre
Mais du coup, ce n'est pas exploitable ?
photo de profil de EGN Par EGN, il y a 7 ans (en réponse à Cassius) Répondre
Je ne sais pas trop pour être franc j'ai essayé quelques décrypteurs en ligne.
j'ai essayé celui là mais ça ne marche pas à tout les coups
https://hashkiller.co.uk/sha1-decrypter.…
photo de profil de Cassius Par Cassius, il y a 7 ans (en réponse à EGN) Répondre
5go sur word, ca en fait des pages...
photo de profil de SLayex Par SLayex, il y a 7 ans Répondre
Une suite aléatoire générée par ordinateur de chiffres et de lettres, même pas la peine de mettre des majuscules, au moins 10 caractères, j'utilise le même pour tout les trucs importants (mail pro, sites ou je fait des achats, etc...) c'est de type x7gh54gpg1k, un peu chiant à retenir ^^" Je l'utilise depuis 2008/2009 jamais eu aucun soucis ^^
photo de profil de Bakastab Par Bakastab, il y a 7 ans Répondre
Wow ! Un super site ! J'ai entré une de mes adresses Email perso que j'utilise depuis un bon moment. Il détaille énormément de chose. Comme par exemple le fait que le Serveur Minecraft français "MineField" à été hacké, et que mon Adresse Email / Pseudo / Password ont été récupérés à cause de ce site. Même chose pour Xsplit ect...

Merci énormément au gars qui à fait ce site ! Et merci à Hitek pour le partage !
photo de profil de Tryall Par Tryall, il y a 7 ans Répondre
Je suis peut être juste parano, mais c'est tellement simple pour lui de récupérer tous les mots de passe des personnes qui ont peur de se voir "pwned"...
photo de profil de Loupiote Par Loupiote, il y a 7 ans Répondre
Je me disait justement que ça puait comme système. Tu rentres ton mot de passe, mais qu'est ce qui nous garantit que le site n'en garde aucune trace ?
Sur ce point-là, je suis totalement parano.
photo de profil de péku Par péku, il y a 7 ans (en réponse à Loupiote) Répondre
C'est pour ça qu'il est déconseillé d'y tester vos mots de passe actuels...
photo de profil de Tonald Drump Par Tonald Drump, il y a 7 ans (en réponse à péku) Répondre
J'allais dire la même chose... Et c'est pas être parano, c'est ultra simple de faire un site comme ça pour ensuite dire que c'est pour "vérifier au cas ou" -_-
photo de profil de Masashi37 Par Masashi37, il y a 7 ans (en réponse à Loupiote) Répondre
Un mot de passe sans adresse c'est aussi utile qu'une adresse sans mot de passe
photo de profil de Naej Par Naej, il y a 7 ans (en réponse à Loupiote) Répondre
Il peut récupérer ton adresse IP et faire son petit tour. Après, si tu veux tester tes mots de passe, libre à toi :3
photo de profil de Loupiote Par Loupiote, il y a 7 ans (en réponse à Naej) Répondre
Du coup, j'en es profité pour leur faire passer des messages , au cas ou qu'il passe par là .
photo de profil de amen Par amen, il y a 7 ans Répondre
3 pswrd, et 3 fois "Good news — no pwnage found!" !! Faut vraiment être un caca pour pas savoir faire un bon mot de passe en 2017, quand on voie tous les articles qui traitent du sujet, la sensibilisation dans les entreprises etc ...
photo de profil de Monkey3 Par Monkey3, il y a 7 ans Répondre
Faut vraiment être un "caca" pour entrer tous ses mots de passe sur ce site sans savoir ce qui se passe une fois qu'on clique sur valider.

Petite base de donnée par derrière qui récupère tes 3 mots de passe que tu viens d'entrer ?
photo de profil de Douhi Par Douhi, il y a 7 ans (en réponse à Monkey3) Répondre
Pas vraiment un problème, crois moi, c'est pas les miens !!! Et j'en ai plus de 3 !! 3 pswrd que j'ai testé sur ce site, pour tester !! Et non, je ne suis pas trop "caca" apparement :)
photo de profil de Monkey3 Par Monkey3, il y a 7 ans (en réponse à Douhi) Répondre
Et encore il existe des dork list qui pèses plus de 80 go...
photo de profil de Eratas Par Eratas, il y a 7 ans Répondre
Ce qui serait intelligent Hitek c'est de le donner son site pour télécharger la liste -_-"
photo de profil de Neko Par Neko, il y a 7 ans Répondre
Oh non, je suis surpris que mon mot de passe 1234 aie été découvert ! Zut de flûte !
photo de profil de Wuzy Par Wuzy, il y a 7 ans Répondre
Comment fait on pour décrypter la liste downloadé ?
J'ai cherché sur le net mais je n'ai rien trouvé
photo de profil de EGN Par EGN, il y a 7 ans Répondre
Je ne trouve pas le site ou la photo quelqu'un peut me dire oú se trouve la photo ou le site ?
photo de profil de Fannyvv Par Fannyvv, il y a 3 ans Répondre
Laisser un commentaire

Vous répondez à . Annuler

Nouveaux articles
Harry Potter : J.K. Rowling très impliquée dans la série HBO, Warner prend sa défense
Harry Potter : J.K. Rowling très impliquée dans la série HBO, Warner prend sa défense
Dans quelques jours, la Terre va perdre sa deuxième Lune
Dans quelques jours, la Terre va perdre sa deuxième Lune
Alienware Aurora R16 : bon plan pour le Black Friday 2024 avec ce PC Gaming
Alienware Aurora R16 : bon plan pour le Black Friday 2024 avec ce PC Gaming