Ce site vous dira si votre mot de passe a été volé

07 août 2017 à 17h00
0
Le site Haveibeenpwned.com, une initiative privée de Troy Hunt, Directeur régional de Microsoft en Australie, vient de se doter d'une nouvelle fonctionnalité : il est désormais possible de saisir un mot de passe pour voir s'il a été volé.

Un site qui vous dit si votre mot de passe a été volé, ça existe

Ce n'est pas un secret qu'un grand nombre de personnes utilisent le même mot de passe sur toute une multitude de sites. Pour les hackers, cette nonchalance est une véritable manne : une fois qu'ils connaissent votre mot de passe pour un site, il leur suffit d'essayer la même paire « mail / paire mot de passe » sur un maximum de sites. Le processus est bien entendu automatisé et il a même un nom : « credential stuffing ».

Pour rendre la vie un peu moins facile aux hackers, Troy Hunt a donc créé Haveibeenpwned.com. Auparavant, le site permettait de saisir une adresse mail pour savoir si le mot de passe correspondant était tombé entre les mains des escrocs. Pour des raisons évidentes d'éthique, le site ne précisait pas le mot de passe en question, ni pour quel site cette paire « mail / paire mot de passe » était utilisée. Il permettait tout simplement d'avertir les gens lorsqu'un de leurs comptes sur Internet était compromis.

01F4000008737838-photo-mots-de-passe.jpg


Plus de 300 millions de mots de passe dans la nature

La démarche de Troy Hunt a une visée pédagogique : faire prendre conscience de la facilité à deviner un mot de passe facile ou d'en voler un d'une part, et du risque encouru lorsque vous réutilisez un même mot de passe sur un autre site d'autre part. Désormais, Troy Hunt passe à la vitesse supérieure : depuis le 3 août 2017, son site répertorie les mots de passe volés. Cela, sans mentionner à quelles adresses mail ils correspondent évidemment.

306 millions de mots de passe, obtenus sur des forums de hackers, ont été uploadés sur le site le 3 août 2017. 14 autres millions les ont rejoints le lendemain, et la base de données est appelée à continuer à s'étoffer.


Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
TikTok et maintenant WeChat : les USA veulent
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
scroll top