Plus de 19 milliards de mots de passe divulgués : que pouvez-vous faire pour vous protéger ?

À l’ère de la forte numérisation, où les fuites de données et les cyberattaques augmentent rapidement, la protection des comptes personnels n’est plus une option, mais est devenue un besoin urgent pour garantir la sécurité et la confidentialité des informations.

Au cours des derniers mois seulement, les experts en cybersécurité ont vu le nombre de mots de passe divulgués augmenter de manière exponentielle, passant de 800 millions à 1,7 milliard, pour atteindre rapidement 2,1 milliards.

La cause de cette augmentation est déterminée par les attaques de logiciels malveillants qui explosent à une échelle sans précédent.

Cependant, un rapport récemment publié a éclipsé ces chiffres « énormes ». L'équipe de recherche de Cybernews vient de publier une analyse choquante, selon laquelle plus de 19 milliards de mots de passe divulgués, soit 19 030 305 929, sont actuellement partagés publiquement sur le dark web et les forums de cybercriminalité, prêts à être exploités par n'importe qui.

Imaginez un « coffre-fort de mots de passe » géant, contenant des informations provenant de plus de 200 violations de données en seulement 12 mois, depuis avril 2024, toutes associées à des adresses e-mail valides, créant une mine d'or pour des attaques automatisées à grande échelle.

De plus, cet ensemble de données ne comprend que les mots de passe accessibles au public, ce qui signifie qu'il existe des milliards d'autres mots de passe toujours partagés dans la clandestinité ou stockés dans des référentiels de données privés de groupes de pirates informatiques.

Quand la paresse devient une « porte ouverte » pour les hackers

Sur plus de 19 milliards de mots de passe divulgués, seuls 6 % étaient uniques, soit environ 1,14 milliard. Cela signifie que les 94 % restants ont été réutilisés sur plusieurs comptes et services.

Il s’agit de la « faiblesse fatale » qui rend les attaques de bourrage d’informations d’identification extrêmement efficaces.

Plus inquiétant encore, 42 % des mots de passe divulgués ne comportent que 8 à 10 caractères, ce qui rend plus facile que jamais le piratage des mots de passe à l’aide de méthodes automatisées de force brute.

De plus, 27 % des mots de passe ne contiennent que des lettres minuscules et des chiffres, sans caractères spéciaux ni majuscules, ce qui réduit encore davantage la sécurité.

« L'utilisation de mots de passe par défaut reste l'une des pratiques les plus courantes et les plus dangereuses dans toutes les violations de données », a déclaré Neringa Macijauskaitė, experte en sécurité chez Cybernews. Plus précisément, l'analyse a montré que 53 millions de cas utilisaient « admin » et 56 millions « password » comme mot de passe principal.

« Il est très probable que les pirates informatiques essaient d’abord ces mots de passe courants, ce qui en fait l’une des options les moins sûres », prévient Macijauskaitė.

Conseil de survie : ne réutilisez jamais les mots de passe

Macijauskaitė lance également un avertissement crucial : ne réutilisez jamais le même mot de passe pour plusieurs comptes. Car si un seul des services que vous utilisez est compromis, l'ensemble de votre écosystème de comptes personnels pourrait être compromis par effet domino.

« Avant même qu'une attaque ne se produise, les pirates informatiques collectent constamment des modèles de mots de passe courants, des copies d'identifiants divulgués et des hachages piratés, qui sont utilisés pour lancer des attaques de plus en plus sophistiquées qui contournent les protections traditionnelles », a déclaré Macijauskaitė.

Comment protéger ses comptes personnels des cybermenaces ?

Face à la sophistication croissante de la cybercriminalité, la protection des comptes personnels est plus importante que jamais. Les experts en cybersécurité recommandent aux utilisateurs de prendre les mesures suivantes pour renforcer leur sécurité :

- Créez des mots de passe forts et uniques pour chaque compte :Évitez d'utiliser des mots de passe courants et faciles à deviner comme « 123456 » ou votre date de naissance. Chaque compte doit avoir un mot de passe unique, composé d'une combinaison de majuscules et de minuscules, de chiffres et de caractères spéciaux pour plus de complexité.

- Activer l'authentification à deux facteurs (2FA) :Il s'agit d'une couche de sécurité supplémentaire qui oblige les utilisateurs à confirmer leur identité à l'aide d'un code temporaire envoyé par téléphone, e-mail ou application d'authentification. Cela permet d'empêcher tout accès non autorisé, même si un pirate obtient votre mot de passe.

- Utilisez un gestionnaire de mots de passe :Les gestionnaires de mots de passe comme 1Password, LastPass ou Bitwarden peuvent générer et stocker des centaines de mots de passe aléatoires et forts, vous évitant ainsi de devoir les mémoriser tous. Ils peuvent également vous aider à vérifier si vos mots de passe ont été divulgués.

- Soyez prudent avec les liens et demandes suspects :Ne cliquez pas sur les liens contenus dans les e-mails, les SMS ou les publications sur les réseaux sociaux si vous n'êtes pas sûr de leur source. Ne fournissez jamais vos identifiants de connexion via des formulaires suspects, même s'ils semblent provenir d'une banque, d'un service familier ou d'un proche.

Adopter ces mesures simples mais efficaces peut vous aider à éviter de nombreux risques de sécurité potentiels et à protéger votre identité numérique en ligne.

Si le nombre de plus de 19 milliards de mots de passe divulgués peut paraître alarmant, cela ne signifie pas la fin de la sécurité personnelle. En adoptant des mesures proactives dès aujourd'hui, vous pouvez réduire les risques et vous protéger contre des cyberattaques de plus en plus sophistiquées.

Phan Van Hoa