Ce site vous dira si votre mot de passe a été volé

le 07 août 2017
 0
Le site Haveibeenpwned.com, une initiative privée de Troy Hunt, Directeur régional de Microsoft en Australie, vient de se doter d'une nouvelle fonctionnalité : il est désormais possible de saisir un mot de passe pour voir s'il a été volé.

Un site qui vous dit si votre mot de passe a été volé, ça existe



Ce n'est pas un secret qu'un grand nombre de personnes utilisent le même mot de passe sur toute une multitude de sites. Pour les hackers, cette nonchalance est une véritable manne : une fois qu'ils connaissent votre mot de passe pour un site, il leur suffit d'essayer la même paire « mail / paire mot de passe » sur un maximum de sites. Le processus est bien entendu automatisé et il a même un nom : « credential stuffing ».

Pour rendre la vie un peu moins facile aux hackers, Troy Hunt a donc créé Haveibeenpwned.com. Auparavant, le site permettait de saisir une adresse mail pour savoir si le mot de passe correspondant était tombé entre les mains des escrocs. Pour des raisons évidentes d'éthique, le site ne précisait pas le mot de passe en question, ni pour quel site cette paire « mail / paire mot de passe » était utilisée. Il permettait tout simplement d'avertir les gens lorsqu'un de leurs comptes sur Internet était compromis.

01F4000008737838-photo-mots-de-passe.jpg


Plus de 300 millions de mots de passe dans la nature



La démarche de Troy Hunt a une visée pédagogique : faire prendre conscience de la facilité à deviner un mot de passe facile ou d'en voler un d'une part, et du risque encouru lorsque vous réutilisez un même mot de passe sur un autre site d'autre part. Désormais, Troy Hunt passe à la vitesse supérieure : depuis le 3 août 2017, son site répertorie les mots de passe volés. Cela, sans mentionner à quelles adresses mail ils correspondent évidemment.

306 millions de mots de passe, obtenus sur des forums de hackers, ont été uploadés sur le site le 3 août 2017. 14 autres millions les ont rejoints le lendemain, et la base de données est appelée à continuer à s'étoffer.


Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Le Sri Lanka bloque les principaux réseaux sociaux après la vague d'attentats
GTX 1650 : sortie le 24 avril à partir de 150€
Galaxy Fold : Samsung retarde officiellement la sortie de l'appareil, voici pourquoi
Les moules de l’iPhone XI confirment la présence d’un trio d’APN disposé en triangle
Bose annonce la compatibilité de trois de ses enceintes avec AirPlay 2
Pour le patron de Toyota, aucun constructeur ne rentabilise ses véhicules électriques
Quand le machine learning permet de donner un sérieux coup de jeune à de vieux jeux vidéo
Après le meurtre d'une étudiante, Uber et Lyft renforcent leurs mesures de sécurité
Projet BlackHoles@Home : prêtez la puissance de calcul de votre ordinateur à la science
Dans son rapport 2018, l'ANSSI fait état d'une cybermenace plus forte que jamais en France
Un fossile de bébé Tyrannosaure en vente sur eBay, pour 2,95 millions de dollars
Test AKG Y500 : tout le son AKG dans un casque supra-aural élégant
Pourquoi YouTube a-t-il tant de mal à modérer ses contenus ? La CEO répond à la question
Grâce à ses IA, Microsoft veut aider à lutter contre le changement climatique
Tencent envisagerait de produire son propre smartphone gaming
scroll top