That 16 Billion Password Story (AKA “Data Troll”)

Démystification de la Brèche de 16 Milliards de Mots de Passe : La Vérité Derrière “Data Troll”

Cet article analyse une fuite de données médiatisée annonçant 16 milliards de mots de passe exposés. Après vérification, il s’avère que le volume réel de données uniques et significatives est bien moindre.

Points Clés :

• La majorité des informations proviennent de différents ensembles de données collectés par des “infosteleurs” (logiciels malveillants dérobant des informations) au cours de l’année, et non d’une unique violation massive.
• Les “logs d’infosteleur” sont générés à partir de machines compromises individuellement, souvent regroupés et redistribués, entraînant une forte duplication des données.
• Sur les 2.7 milliards de lignes analysées, seulement 109 millions d’adresses e-mail uniques ont été extraites, dont 96% étaient déjà présentes dans la base de données du site Have I Been Pwned (HIBP).
• Les 231 millions de mots de passe uniques issus des logs valides étaient également déjà connus dans 96% des cas.
• Le titre “16 milliards de mots de passe” est une exagération due à la duplication et à la façon dont les données d’infosteleurs sont présentées.

Vulnérabilités :

Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans cet article. L’article se concentre sur l’analyse de données déjà compromises.

Recommandations :

• Les données analysées ne représentent pas une nouvelle menace, mais confirment des risques déjà connus.
• Il est conseillé de surveiller la présence de ses informations dans des bases de données de fuites connues, comme celle proposée par HIBP.
• La prudence face aux titres sensationnalistes sur les fuites de données est de mise afin de mieux évaluer les risques réels.

Source