Depuis déjà un bon bout de temps, le Darknet s’accapare les bases de données de grosses structures comme linkedin, last.fm mais encore dropbox à des fins peu honorables, mais aujourd’hui on apprend qu’un cap a été franchi..
Jusqu’à aujourd’hui, seuls les logins avec un mot de passe ‘haché/crypté’ étaient visibles, ce qui réduisait le nombre de petits cons potentiellement dangereux à une infime minorité.
Le malheur, c’est que depuis cette semaine, plus de 43 Go d’archive avec des logins et des mots de passe classés en structure classique (entendre par là avec la possibilité de faire une recherche simplement en parcourant l’arborescence) est disponible .. et en torrent !
Je vais faire ma propre investigation, mais je ne doute pas que j’tomberai dessus en moins d’une heure.. Affaire à suivre, mais en attendant, changez votre pass avec une séquence radicalement opposée avec ce que vous avez l’habitude de taper.
Source de l’info : [Collection of 1.4 Billion Plain-Text Leaked Passwords Found Circulating Online](https://thehackernews.com/2017/12/data-breach-password-list.html)
