Leak de 3,2 milliards de passwords

Un nombre impressionnant de 3,28 milliards de passwords liés à 2,18 milliards d’adresses e-mail uniques ont été exposés. Il s’agit ici d’une des plus grandes décharges de données de noms d’utilisateur et de mots de passe volés.

En outre, la fuite comprend 1502909 mots de passe associés à des adresses e-mail de domaines gouvernementaux à travers le monde. Le gouvernement américain prenant à lui seul 625505 des mots de passe exposés, suivi du Royaume-Uni (205.099), de l’Australie (136.025), du Brésil (68.535), et du Canada (50 726).

Les résultats proviennent d’une analyse d’un énorme ensemble de données de 100 Go appelé «COMB21» – alias Compilation Of Many Breach – qui a été publié gratuitement. La base de donnée se trouve sur un forum en ligne sur la cybercriminalité depuis le mois de février. Cette base de donnée rassemble des data provenant de plusieurs fuites dans différentes entreprises et organisations au cours des dernières années.

Il convient de noter qu’une fuite n’implique pas une violation des systèmes d’administration publique.
Les mots de passe auraient été obtenus via des techniques telles que le piratage de mot de passe après avoir été volé ou par des attaques de phishing. Il est également possible que des écoutes clandestines sur des connexions non sécurisées en soient à l’origine.

Les 10 principaux domaines du gouvernement américain touchés par la fuite sont les suivants:

  • Département d’État – state.gov (29.144)
  • Département des anciens combattants – va.gov (28,937)
  • Département de la sécurité intérieure – dhs.gov (21575)
  • Administration nationale de l’aéronautique et de l’espace – nasa.gov (15,665)
  • Internal Revenue Service – irs.gov (10,480)
  • Centre de contrôle et de prévention des maladies – cdc.gov (8,904)
  • Ministère de la Justice – usdoj.gov (8 857)
  • Administration de la sécurité sociale – ssa.gov (8,747)
  • Service postal des États-Unis – usps.gov (8205)
  • Agence de protection de l’environnement – epa.gov (7,986)

Seuls 18 282 mots de passe liés aux domaines du gouvernement chinois et 1 964 mots de passe liés à la Russie ont été mis à nu. C’est une indication que les mots de passe de ces pays, composés d’alphabets locaux, sont moins ciblés par les pirates. C’est une couche de protection inattendue par rapport à l’alphabet romain.