Processing 630 Million More Pwned Passwords, Courtesy of the FBI

1 minute de lecture

Mis à jour : December 13, 2025

Plus de 630 Millions de Mots de Passe Compromis Intégrés à la Base de Données Publique

Le FBI a transmis une nouvelle série de 630 millions de mots de passe compromis, issus d’investigations portant sur le web ouvert, le dark web, des canaux de messagerie et des familles de logiciels malveillants voleurs d’informations. Ces données viennent enrichir la base de données publique de mots de passe exposés, utilisée par des millions de personnes et d’organisations chaque mois pour vérifier la sécurité de leurs comptes.

Environ 7,4% de ces nouveaux mots de passe (soit 46 millions) étaient inédits dans la base de données. L’intégration de ces données permet désormais de bloquer un nombre significatif de mots de passe précédemment inconnus, renforçant ainsi la protection contre les prises de contrôle de comptes.

Le service, qui bénéficie du soutien de Cloudflare pour son infrastructure, enregistre près de 7000 requêtes par seconde en moyenne, avec des pics bien supérieurs. De nombreuses organisations exploitent également le modèle de données open source pour interroger localement ces informations.

Points Clés :

Transmission de 630 millions de nouveaux mots de passe compromis par le FBI.
Ces mots de passe proviennent de diverses sources, y compris le dark web et des logiciels malveillants.
46 millions de ces mots de passe étaient jusqu’alors inconnus de la base de données publique.
Le service Pwned Passwords enregistre un volume de requêtes très élevé, indiquant son utilisation généralisée pour la sécurité des comptes.
Les données sont accessibles via une API et peuvent être téléchargées pour une utilisation hors ligne.

Vulnérabilités :

Aucune vulnérabilité spécifique (avec numéro CVE) n’est mentionnée dans cet article, mais les données fournies révèlent des millions de mots de passe exposés qui, s’ils sont utilisés sur plusieurs plateformes, constituent un risque majeur pour la sécurité des utilisateurs.

Recommandations :

Les organisations utilisant l’API ou les données téléchargées sont encouragées à intégrer ces nouvelles informations pour améliorer la protection de leurs utilisateurs.
Il est fortement recommandé aux utilisateurs de vérifier leurs comptes et de changer les mots de passe qui pourraient être présents dans ces listes, en adoptant des pratiques de sécurité robustes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Processing 630 Million More Pwned Passwords, Courtesy of the FBI

Plus de 630 Millions de Mots de Passe Compromis Intégrés à la Base de Données Publique

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast