Rechercher Annuler

Hitek > Informatique > Une liste de 320 millions de mots de passe servant de répertoire à des pirates mise en ligne

Une liste de 320 millions de mots de passe servant de répertoire à des pirates mise en ligne

De Mavrik - Posté le 4 août 2017 à 17h01 dans Informatique

Le spécialiste en cybersécurité Troy Hunt va peut-être sauver vos données. En effet, ce dernier a publié une liste de plusieurs millions de mots de passe utilisés à travers le monde. Cette liste sert de répertoire à un grand nombre de pirates virtuels. Si d'aventure un de vos mots de passe serait concerné, il vous est conseillé de le changer.

320 millions de mots de passe dévoilés

C'est une action très généreuse de la part de Troy Hunt. Cet ancien vainqueur du Microsoft Most Valuable Professional (MVP) en sécurité web a publié une liste comprenant 320 millions de mots de passe utilisés par des internautes. Le but de cette manœuvre ? Avertir le public d'un éventuel danger autour de leur mot de passe. Car oui, si un ou plusieurs de vos mots de passe se trouvent dans cette liste, alors il est à la merci de cyber-criminels, ces derniers se servant des mots de passe de ladite liste pour dérober des informations confidentielles sur leur utilisateur.

L'aussie c'était déjà fait remarquer il y a quelques temps lorsqu'il avait lancé son site afin de permettre aux utilisateurs de savoir si leur boîte mail avait connu une fuite.

troy hunt

Pour lutter contre ce fléau et pour prévenir le public, l'Australien a lancé, sur sa propre plateforme Have I Been Pwned, une interface via laquelle les utilisateurs peuvent voir si leur mot de passe fait partie de la liste.

Conseils d'utilisation

Avant d'utiliser cet outil, Troy Hunt donne des recommandations aux internautes. En effet, s'il est possible de rentrer ses mots de passe actuels sur le site, il est conseillé de ne pas le faire afin de ne pas donner la possibilités aux hackers de les récupérer. Il est donc précisé que les utilisateurs devraient plutôt faire ce test avec leurs anciens mots de passe. Afin de savoir si un de ceux que vous utilisez actuellement est concerné par ce répertoire de pirates, Troy Hunt conseille sur son blog de télécharger la liste en question et de regarder "manuellement" si c'est bien le cas. Si d'aventure vous souhaitez télécharger cette liste, gardez un peu d'espace sur votre disque dur car elle pèse tout de même 5 Go.

pwned

Une erreur ?

Mots-Clés : mot de passehackpirates

Par Mavrik

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Articles pouvant également vous intéresser

10 051

Les hackers de HBO sont passés à l'acte
Actu

4 853

GTA 6 : le gameplay dévoilé après un gros piratage chez Rockstar
Actu

2 159

Netflix compte bien faire disparaître le partage de comptes
Actu

1 107

Quelles sont les différences entre les pirates, les corsaires et les flibustiers ?
Bon à savoir

895

Netflix : cette série documentaire avec des scènes pour adulte et des pirates fait un carton
Actu

705

Quelqu'un a hacké HBO et compte dévoiler des informations sur Game of Thrones
Actu
Commentaires (31)

Par mopita, il y a 7 ans :

merceeee à cet homme

Répondre à ce commentaire

Par aagRios, il y a 7 ans :

Faut vraiment utiliser des pass de merde pour se retrouver dans cette liste...
Comment en 2017 certaines personnes peuvent encore utiliser le nom de leur animal de compagnie (par exemple) en tant que password ?

Répondre à ce commentaire

Par Jimpachi, il y a 7 ans (en réponse à aagRios):

Pas forcement, j'en ai un avec majuscule et chiffres qui n'ont aucun rapport avec moi et il se trouve sur la liste...

Répondre à ce commentaire

Par aagRios, il y a 7 ans (en réponse à Jimpachi):

D’accord, mais il doit sans doute s’agir d’une référence plus ou moins connu..? A partir du moment où ton mot de passe peut potentiellement être utilisé par une autre personne sur terre, même écrit différemment, c’est dangereux...
Je suis pas expert mais le mieux c’est de mettre des majuscules, minuscules, chiffres (mélangés) et des caractères spéciaux

Répondre à ce commentaire

Par Jimpachi, il y a 7 ans (en réponse à aagRios):

Non... c'etait un MDP que j'avais taper aleatoirement... Aucun mais vraiment aucun rapport avec moi...

Répondre à ce commentaire

Par Tryall, il y a 7 ans (en réponse à Jimpachi):

Idem pour moi. Un vieux MDP qui alternait entre info perso, et aléatoire. (Chiffe et lettre). Et bien il est "Pwned".

Répondre à ce commentaire

Par Yunoxz, il y a 7 ans (en réponse à aagRios):

N'importe quoi, on parle pas d'un hacher qui a brute force bêtement chaque mot de passe, mais d'un hacker qui a pirate la base de donnée d'un site pas du tout sécurisé.

Que t'aie un mot de passe de 5 caractères ou 58 si tu poste sur un site pas sécurisé alors là tu va avoir des problèmes

Répondre à ce commentaire

Par Johngrd, il y a 7 ans :

Elle est ou la liste en DL ?

Répondre à ce commentaire

Par Hitek, il y a 7 ans (en réponse à Johngrd):

Bonjour,

La liste est en bas de la page du lien se trouvant sous la photo de Troy Hunt, soit ce lien ; https://haveibeenpwned.com/Passwords

Répondre à ce commentaire

Par yazrod, il y a 7 ans (en réponse à Hitek):

j'ai un problème, j'ai téléchargé la liste et quand je l'ouvre (ultraEdit) bah je tombe sur des lignes d'hexadécimal... quelqu'un peut m'éclairer?

Répondre à ce commentaire

Par Cassius, il y a 7 ans (en réponse à yazrod):

Le dev a crypté les mdp en sha1 pour "plus de sécurité"

Répondre à ce commentaire

Par EGN, il y a 7 ans (en réponse à Cassius):

Mais du coup, ce n'est pas exploitable ?

Répondre à ce commentaire

Par Cassius, il y a 7 ans (en réponse à EGN):

Je ne sais pas trop pour être franc j'ai essayé quelques décrypteurs en ligne.
j'ai essayé celui là mais ça ne marche pas à tout les coups
https://hashkiller.co.uk/sha1-decrypter.…

Répondre à ce commentaire

Par SLayex, il y a 7 ans :

5go sur word, ca en fait des pages...

Répondre à ce commentaire

Par Bakastab, il y a 7 ans :

Une suite aléatoire générée par ordinateur de chiffres et de lettres, même pas la peine de mettre des majuscules, au moins 10 caractères, j'utilise le même pour tout les trucs importants (mail pro, sites ou je fait des achats, etc...) c'est de type x7gh54gpg1k, un peu chiant à retenir ^^" Je l'utilise depuis 2008/2009 jamais eu aucun soucis ^^

Répondre à ce commentaire

Par Tryall, il y a 7 ans :

Wow ! Un super site ! J'ai entré une de mes adresses Email perso que j'utilise depuis un bon moment. Il détaille énormément de chose. Comme par exemple le fait que le Serveur Minecraft français "MineField" à été hacké, et que mon Adresse Email / Pseudo / Password ont été récupérés à cause de ce site. Même chose pour Xsplit ect...

Merci énormément au gars qui à fait ce site ! Et merci à Hitek pour le partage !

Répondre à ce commentaire

Par Loupiote, il y a 7 ans :

Je suis peut être juste parano, mais c'est tellement simple pour lui de récupérer tous les mots de passe des personnes qui ont peur de se voir "pwned"...

Répondre à ce commentaire

Par péku, il y a 7 ans (en réponse à Loupiote):

Je me disait justement que ça puait comme système. Tu rentres ton mot de passe, mais qu'est ce qui nous garantit que le site n'en garde aucune trace ?
Sur ce point-là, je suis totalement parano.

Répondre à ce commentaire

Par Tonald Drump, il y a 7 ans (en réponse à péku):

C'est pour ça qu'il est déconseillé d'y tester vos mots de passe actuels...

Répondre à ce commentaire

Par Masashi37, il y a 7 ans (en réponse à Loupiote):

J'allais dire la même chose... Et c'est pas être parano, c'est ultra simple de faire un site comme ça pour ensuite dire que c'est pour "vérifier au cas ou" -_-

Répondre à ce commentaire

Par Naej, il y a 7 ans (en réponse à Loupiote):

Un mot de passe sans adresse c'est aussi utile qu'une adresse sans mot de passe

Répondre à ce commentaire

Par Loupiote, il y a 7 ans (en réponse à Naej):

Il peut récupérer ton adresse IP et faire son petit tour. Après, si tu veux tester tes mots de passe, libre à toi :3

Répondre à ce commentaire

Par amen, il y a 7 ans :

Du coup, j'en es profité pour leur faire passer des messages , au cas ou qu'il passe par là .

Répondre à ce commentaire

Par Monkey3, il y a 7 ans :

3 pswrd, et 3 fois "Good news — no pwnage found!" !! Faut vraiment être un caca pour pas savoir faire un bon mot de passe en 2017, quand on voie tous les articles qui traitent du sujet, la sensibilisation dans les entreprises etc ...

Répondre à ce commentaire

Par Douhi, il y a 7 ans (en réponse à Monkey3):

Faut vraiment être un "caca" pour entrer tous ses mots de passe sur ce site sans savoir ce qui se passe une fois qu'on clique sur valider.

Petite base de donnée par derrière qui récupère tes 3 mots de passe que tu viens d'entrer ?

Répondre à ce commentaire

Par Monkey3, il y a 7 ans (en réponse à Douhi):

Pas vraiment un problème, crois moi, c'est pas les miens !!! Et j'en ai plus de 3 !! 3 pswrd que j'ai testé sur ce site, pour tester !! Et non, je ne suis pas trop "caca" apparement :)

Répondre à ce commentaire

Par Eratas, il y a 7 ans :

Et encore il existe des dork list qui pèses plus de 80 go...

Répondre à ce commentaire

Par Neko, il y a 7 ans :

Ce qui serait intelligent Hitek c'est de le donner son site pour télécharger la liste -_-"

Répondre à ce commentaire

Par Wuzy, il y a 7 ans :

Oh non, je suis surpris que mon mot de passe 1234 aie été découvert ! Zut de flûte !

Répondre à ce commentaire

Par EGN, il y a 7 ans :

Comment fait on pour décrypter la liste downloadé ?
J'ai cherché sur le net mais je n'ai rien trouvé

Répondre à ce commentaire

Par Fannyvv, il y a 3 ans :

Je ne trouve pas le site ou la photo quelqu'un peut me dire oú se trouve la photo ou le site ?

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Sujets Chauds de la semaine !

1 390

Jul : 800 000 personnes en file d'attente, le rappeur fait…

1 095

Captain America 4 : la plus grande menace du MCU sera dans…

1 010

Spider-Man 4 : Marvel serait en discussion avec Sam Raimi

967

Captain America 4 : McDonald's révèle par erreur les…
Articles populaires

804

Naruto : c'est officiel, Kyubii n'est pas mort

617

Marvel : les 8 pires costumes et ratages esthétiques de tout le MCU

545

Fallout 5 : malgré le succès de la série, Bethesda a une mauvaise nouvelle
Nouveaux articles

31

Deadpool & Wolverine : ce personnage de Loki devrait apparaître dans le film

2

The Hedge Knight : ce spin-off de Game of Thrones est un risque énorme pour HBO

1

Game of Thrones : 8 dernières paroles marquantes vues dans la série