Le plus gros dictionnaire de mots de passe crackés au monde diffusé !

7
811

1,5 milliards de mots de passe en clair, ça vous parle ? C’est le pirate “Stun” qui a réalisé la prouesse avec la plus grosse base de données publique de mots de passe ! Un outil formidable pour les pirates de tout horizon…

Stun, hacker émérite, diffuse gratuitement sur Internet (via BitTorrent) le fruit de son travail : une gigantesque compilation de mots de passe, aussi appelée couramment un dictionnaire de mots de passe. Elle pèse pas moins de 15 GB (4,2 GB une fois compressée) et contient environ 1,5 milliard de mots de passe potentiels ! Cette énorme base de données regroupe :

  • Des listes exhaustives de mots
  • Les entrées des dictionnaires
  • Les mots de passe issus des bases de données piratées ces dernières années (le plus intéressant et le plus redoutable)
  • Les mots de Wikipedia (toutes langues confondues)
  • Tous les mots tirés des ouvrages diffusés par le projet Gutenberg

Le fichier contient exactement 1,493,677,782 mots. Les nombreuses bases de données leakées par LulzSec et Anonymous sont aussi de la partie. Inutile de dire que cela fait mal ! UnderNews a d’ailleurs fait quelques tests de regroupement et deux de nos mots de passes ont pu être trouvés en clair dans cette gigantesque base de données… Prudence !

Ce genre de liste est très appréciée des pirates informatiques, qui s’en servent pour réaliser des attaques par dictionnaire, une sorte de brute force amélioré. Des logiciels spécifiques utilisent ce genre de liste pour tester à grande vitesse de nombreux mots de passe, jusqu’à ce que le mot de passe chiffré recherché soit cracké (les seules limites sont alors le temps et les capacités informatiques de calcul). Stun a d’ailleurs publié un programme (CrackStation) qui permet de cracker des mots de passe en ligne, le tout en se basant sur sa propre base de données.

Nous savions déjà que 2013 serait une année noire pour les mots de passe. Cette nouvelle base de données ne risque pas de réduire les risques ! Si vos différents mots de passe (mail, réseaux sociaux, sites de paiement en ligne, e-commerce, etc) sont composés de mots du dictionnaire, de suites logiques ou de combinaisons trop courtes, il est temps de les complexifier pour assurer la sécurité de vos données personnelles et professionnelles : utilisez le générateur de mots de passe sécurisés fourni par UnderNews.

7 Commentaires

  1. petite crotte de nez! tu essayes de nous faire telecharger ton kk en faisant passer ca pour un dictionnaire de mot de passe. Beaucoup d’effort pour pas grand chose …

  2. Prendre juste multipass qui genere et gere les MDP dans le temps et c gratis avec minuscule, maj et chiffremments speciaux, bonne continuation a toutes et tous !!!!!

  3. il est surtout grand temps d’arreter de mots de passe (style 7Hj628Z^7!6dBfGV) mais de phrase de passe (mémorisable et non craquable)….

Les commentaires sont fermés.