Rechercher Annuler

Une liste de 320 millions de mots de passe servant de répertoire à des pirates mise en ligne

De Mavrik - Posté le 4 août 2017 à 17h01 dans Informatique

Le spécialiste en cybersécurité Troy Hunt va peut-être sauver vos données. En effet, ce dernier a publié une liste de plusieurs millions de mots de passe utilisés à travers le monde. Cette liste sert de répertoire à un grand nombre de pirates virtuels. Si d'aventure un de vos mots de passe serait concerné, il vous est conseillé de le changer.

320 millions de mots de passe dévoilés

C'est une action très généreuse de la part de Troy Hunt. Cet ancien vainqueur du Microsoft Most Valuable Professional (MVP) en sécurité web a publié une liste comprenant 320 millions de mots de passe utilisés par des internautes. Le but de cette manœuvre ? Avertir le public d'un éventuel danger autour de leur mot de passe. Car oui, si un ou plusieurs de vos mots de passe se trouvent dans cette liste, alors il est à la merci de cyber-criminels, ces derniers se servant des mots de passe de ladite liste pour dérober des informations confidentielles sur leur utilisateur.

L'aussie c'était déjà fait remarquer il y a quelques temps lorsqu'il avait lancé son site afin de permettre aux utilisateurs de savoir si leur boîte mail avait connu une fuite.

troy hunt

Pour lutter contre ce fléau et pour prévenir le public, l'Australien a lancé, sur sa propre plateforme Have I Been Pwned, une interface via laquelle les utilisateurs peuvent voir si leur mot de passe fait partie de la liste.

Conseils d'utilisation

Avant d'utiliser cet outil, Troy Hunt donne des recommandations aux internautes. En effet, s'il est possible de rentrer ses mots de passe actuels sur le site, il est conseillé de ne pas le faire afin de ne pas donner la possibilités aux hackers de les récupérer. Il est donc précisé que les utilisateurs devraient plutôt faire ce test avec leurs anciens mots de passe. Afin de savoir si un de ceux que vous utilisez actuellement est concerné par ce répertoire de pirates, Troy Hunt conseille sur son blog de télécharger la liste en question et de regarder "manuellement" si c'est bien le cas. Si d'aventure vous souhaitez télécharger cette liste, gardez un peu d'espace sur votre disque dur car elle pèse tout de même 5 Go.

pwned

Une erreur ?

Mots-Clés : mot de passehackpirates

Par Mavrik

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (31)
photo de profil de <strong>mopita</strong>

Par mopita, il y a 7 ans :

merceeee à cet homme

Répondre à ce commentaire

photo de profil de <strong>aagRios</strong>

Par aagRios, il y a 7 ans :

Faut vraiment utiliser des pass de merde pour se retrouver dans cette liste...
Comment en 2017 certaines personnes peuvent encore utiliser le nom de leur animal de compagnie (par exemple) en tant que password ?

Répondre à ce commentaire

photo de profil de <strong>Jimpachi</strong>

Par Jimpachi, il y a 7 ans (en réponse à aagRios):

Pas forcement, j'en ai un avec majuscule et chiffres qui n'ont aucun rapport avec moi et il se trouve sur la liste...

Répondre à ce commentaire

photo de profil de <strong>aagRios</strong>

Par aagRios, il y a 7 ans (en réponse à Jimpachi):

D’accord, mais il doit sans doute s’agir d’une référence plus ou moins connu..? A partir du moment où ton mot de passe peut potentiellement être utilisé par une autre personne sur terre, même écrit différemment, c’est dangereux...
Je suis pas expert mais le mieux c’est de mettre des majuscules, minuscules, chiffres (mélangés) et des caractères spéciaux

Répondre à ce commentaire

photo de profil de <strong>Jimpachi</strong>

Par Jimpachi, il y a 7 ans (en réponse à aagRios):

Non... c'etait un MDP que j'avais taper aleatoirement... Aucun mais vraiment aucun rapport avec moi...

Répondre à ce commentaire

photo de profil de <strong>Tryall</strong>

Par Tryall, il y a 7 ans (en réponse à Jimpachi):

Idem pour moi. Un vieux MDP qui alternait entre info perso, et aléatoire. (Chiffe et lettre). Et bien il est "Pwned".

Répondre à ce commentaire

photo de profil de <strong>Yunoxz</strong>

Par Yunoxz, il y a 7 ans (en réponse à aagRios):

N'importe quoi, on parle pas d'un hacher qui a brute force bêtement chaque mot de passe, mais d'un hacker qui a pirate la base de donnée d'un site pas du tout sécurisé.

Que t'aie un mot de passe de 5 caractères ou 58 si tu poste sur un site pas sécurisé alors là tu va avoir des problèmes

Répondre à ce commentaire

photo de profil de <strong>Johngrd</strong>

Par Johngrd, il y a 7 ans :

Elle est ou la liste en DL ?

Répondre à ce commentaire

photo de profil de <strong>Hitek</strong>

Par Hitek, il y a 7 ans (en réponse à Johngrd):

Bonjour,

La liste est en bas de la page du lien se trouvant sous la photo de Troy Hunt, soit ce lien ; https://haveibeenpwned.com/Passwords

Répondre à ce commentaire

photo de profil de <strong>yazrod</strong>

Par yazrod, il y a 7 ans (en réponse à Hitek):

j'ai un problème, j'ai téléchargé la liste et quand je l'ouvre (ultraEdit) bah je tombe sur des lignes d'hexadécimal... quelqu'un peut m'éclairer?

Répondre à ce commentaire

photo de profil de <strong>Cassius</strong>

Par Cassius, il y a 7 ans (en réponse à yazrod):

Le dev a crypté les mdp en sha1 pour "plus de sécurité"

Répondre à ce commentaire

photo de profil de <strong>EGN</strong>

Par EGN, il y a 7 ans (en réponse à Cassius):

Mais du coup, ce n'est pas exploitable ?

Répondre à ce commentaire

photo de profil de <strong>Cassius</strong>

Par Cassius, il y a 7 ans (en réponse à EGN):

Je ne sais pas trop pour être franc j'ai essayé quelques décrypteurs en ligne.
j'ai essayé celui là mais ça ne marche pas à tout les coups
https://hashkiller.co.uk/sha1-decrypter.…

Répondre à ce commentaire

photo de profil de <strong>SLayex</strong>

Par SLayex, il y a 7 ans :

5go sur word, ca en fait des pages...

Répondre à ce commentaire

photo de profil de <strong>Bakastab</strong>

Par Bakastab, il y a 7 ans :

Une suite aléatoire générée par ordinateur de chiffres et de lettres, même pas la peine de mettre des majuscules, au moins 10 caractères, j'utilise le même pour tout les trucs importants (mail pro, sites ou je fait des achats, etc...) c'est de type x7gh54gpg1k, un peu chiant à retenir ^^" Je l'utilise depuis 2008/2009 jamais eu aucun soucis ^^

Répondre à ce commentaire

photo de profil de <strong>Tryall</strong>

Par Tryall, il y a 7 ans :

Wow ! Un super site ! J'ai entré une de mes adresses Email perso que j'utilise depuis un bon moment. Il détaille énormément de chose. Comme par exemple le fait que le Serveur Minecraft français "MineField" à été hacké, et que mon Adresse Email / Pseudo / Password ont été récupérés à cause de ce site. Même chose pour Xsplit ect...

Merci énormément au gars qui à fait ce site ! Et merci à Hitek pour le partage !

Répondre à ce commentaire

photo de profil de <strong>Loupiote</strong>

Par Loupiote, il y a 7 ans :

Je suis peut être juste parano, mais c'est tellement simple pour lui de récupérer tous les mots de passe des personnes qui ont peur de se voir "pwned"...

Répondre à ce commentaire

photo de profil de <strong>péku</strong>

Par péku, il y a 7 ans (en réponse à Loupiote):

Je me disait justement que ça puait comme système. Tu rentres ton mot de passe, mais qu'est ce qui nous garantit que le site n'en garde aucune trace ?
Sur ce point-là, je suis totalement parano.

Répondre à ce commentaire

photo de profil de <strong>Tonald Drump</strong>

Par Tonald Drump, il y a 7 ans (en réponse à péku):

C'est pour ça qu'il est déconseillé d'y tester vos mots de passe actuels...

Répondre à ce commentaire

photo de profil de <strong>Masashi37</strong>

Par Masashi37, il y a 7 ans (en réponse à Loupiote):

J'allais dire la même chose... Et c'est pas être parano, c'est ultra simple de faire un site comme ça pour ensuite dire que c'est pour "vérifier au cas ou" -_-

Répondre à ce commentaire

photo de profil de <strong>Naej</strong>

Par Naej, il y a 7 ans (en réponse à Loupiote):

Un mot de passe sans adresse c'est aussi utile qu'une adresse sans mot de passe

Répondre à ce commentaire

photo de profil de <strong>Loupiote</strong>

Par Loupiote, il y a 7 ans (en réponse à Naej):

Il peut récupérer ton adresse IP et faire son petit tour. Après, si tu veux tester tes mots de passe, libre à toi :3

Répondre à ce commentaire

photo de profil de <strong>amen</strong>

Par amen, il y a 7 ans :

Du coup, j'en es profité pour leur faire passer des messages , au cas ou qu'il passe par là .

Répondre à ce commentaire

photo de profil de <strong>Monkey3</strong>

Par Monkey3, il y a 7 ans :

3 pswrd, et 3 fois "Good news — no pwnage found!" !! Faut vraiment être un caca pour pas savoir faire un bon mot de passe en 2017, quand on voie tous les articles qui traitent du sujet, la sensibilisation dans les entreprises etc ...

Répondre à ce commentaire

photo de profil de <strong>Douhi</strong>

Par Douhi, il y a 7 ans (en réponse à Monkey3):

Faut vraiment être un "caca" pour entrer tous ses mots de passe sur ce site sans savoir ce qui se passe une fois qu'on clique sur valider.

Petite base de donnée par derrière qui récupère tes 3 mots de passe que tu viens d'entrer ?

Répondre à ce commentaire

photo de profil de <strong>Monkey3</strong>

Par Monkey3, il y a 7 ans (en réponse à Douhi):

Pas vraiment un problème, crois moi, c'est pas les miens !!! Et j'en ai plus de 3 !! 3 pswrd que j'ai testé sur ce site, pour tester !! Et non, je ne suis pas trop "caca" apparement :)

Répondre à ce commentaire

photo de profil de <strong>Eratas</strong>

Par Eratas, il y a 7 ans :

Et encore il existe des dork list qui pèses plus de 80 go...

Répondre à ce commentaire

photo de profil de <strong>Neko</strong>

Par Neko, il y a 7 ans :

Ce qui serait intelligent Hitek c'est de le donner son site pour télécharger la liste -_-"

Répondre à ce commentaire

photo de profil de <strong>Wuzy</strong>

Par Wuzy, il y a 7 ans :

Oh non, je suis surpris que mon mot de passe 1234 aie été découvert ! Zut de flûte !

Répondre à ce commentaire

photo de profil de <strong>EGN</strong>

Par EGN, il y a 7 ans :

Comment fait on pour décrypter la liste downloadé ?
J'ai cherché sur le net mais je n'ai rien trouvé

Répondre à ce commentaire

photo de profil de <strong>Fannyvv</strong>

Par Fannyvv, il y a 3 ans :

Je ne trouve pas le site ou la photo quelqu'un peut me dire oú se trouve la photo ou le site ?

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.