Journée mondiale du mot de passe

Posted On 01 Mai 2019

Tag: données personnelles, filoutage, fuite, hameçonnage, infiltration, Internet of Things, mot de passe, protéger

Ce 2 mai 2019, c’est la journée mondiale du mot de passe. Un rendez-vous mis en place pour rappeler l’importance d’un mot de passe fort et différent pour chaque espace numérique que vous utilisez. ZATAZ profite de cette journée pour vous rappeler quelques bases et vous montre le business des mots de passe. Un mot de passe fort ne sert à rien si on vous le dérobe !

Vous avez très certainement du lire dans la presse, à l’occasion de cette Journée mondiale du mot de passe, des listes de mots de passe les plus utilisés par les internautes. On y trouve des choses telles que 123456; qwerty, password, … Des listes sorties des communiqués de presse d’entreprises spécialisées dans les solutions de cybersécurité.

Bref, après la journée du changement du mot de passe, le 1er février 2019, voici le « Password Day » !

Parmi les quelques 400 millions de données découvertes par le Service Veille ZATAZ depuis Janvier 2019, dès données appartenant à des Français, les mots de passe sont un vivier qui plait énormément aux pirates. Il faut dire que ces précieux permettent d’accéder à vos informations sensibles et personnelles comme : compte mail, carte de fidélité, services commerciaux (Netflix, PornHub, …).

Bref, chaque mot de passe a un coût.

J’ai fait une moyenne de ces tarifs via 100 sites pirates (black markets, …) tirés au sort, sur les +4.000 surveillés.

Des prix qui évoluent chaque jour. Ceux présentés dans cet article sont tirés d’une analyse faîte mercredi 1er mai 2019.

On commence tout doucement à s'approcher des 400 millions de données volées à des Français depuis le 1er janvier 2019. #cybersecurite @zataz https://t.co/BxrSzJd11V

— Damien Bancal "o/" (@Damien_Bancal) April 6, 2019

Vous en prendrez bien pour 20€

Accès Gmail se commercialise entre 0.20€ et 50€ (selon son ancienneté) ; Netflix, prix de départ 0.10€. Tarif évoluant selon les options. Accès à votre ordinateur, compter (moyenne) 75€. Twitch, à partir de 0.10€. Carte de fidélité MacDo : 7€. Auchan/Leclerc/Carrefour (pour la cagnotte/points de fidélité, …) : 2€. Starbucks : 2 à 13€. KFC : 2€. Un compte MyCanal : 7€. Comptes Cinéma Orange : 5€. Spotify : 2 à 13€).

Plus « original », par exemples, une carte de fidélité pour les hôtels Hilton (2 à 78€). Il existe aussi des ventes de points fidélités pour des compagnies aériennes. Un accès à votre blog/serveur peut atteindre des sommets. 250€ par un Joomla/Wordpress couru.

Le plus long mot de passe croisé dans les fuite de ce premier semestre possède 102 signes : chiffres, lettres, majuscules et minuscules.

: Comptes piratés à des joueurs de jeux UbiSoft

: Comptes piratés à des joueurs de jeux Origin.

: Comptes piratés à des clients MyCanal.

: Accès à des cartes de fidélités de clients piratés.

: Comptes piratés à vendre !

Vous perdez votre mot de passe ? Vous perdez votre identité et votre réputation numérique

Utilisez un mot de passe par service exploité est indispensable. A cela, quand cela est possible, exploiter la double authentification. Ainsi, si ce mot de passe unique termine dans les mains d’un pirate (piratage, fuite, …), l’ensemble de vos espaces web ne sont pas compromis. Si vous avez utilisé la double authentification, le malveillant restera à la porte.

Comme expliqué sur Twitter, il y a quelques semaines, des outils pirates permettent d’égrainer les boutiques et autres portails Internet à la recherche des comptes pirates qui matchent.

Je m’explique. Un pirate possède une base de données de 15 millions de données de Français, comme révélait en février. Il ne va pas s’amuser à exploiter, un par un, les comptes volés. Les outils vont s’en charger pour lui. Il va pouvoir se constituer des listes de victimes, par boutique comme le montre ma capture écran d’un des sites/blackmarket/irc/forums/forums que le service veille ZATAZ surveille pour vous.

Bilan, si un internaute exploite le même mot de passe partout. Il en est fini pour lui.

ZATAZ Veille pour vous

À l’occasion de cette journée mondiale du mot de passe, le service veille de ZATAZ vous fait un cadeau. Jusqu’au 5 mai, un abonnement acheté, le second vous est offert. Le service veille ZATAZ propose de surveiller, pour vous, black market et autres sites pirates.

L’idée, chercher pour vous la moindre fuite de données pouvant vous concerner : adresse, mail, mot de passe, téléphone, site web, infiltration ordinateur/console/smartphone/tablette, … En cas de découverte, vous serez alerté dans la seconde. Abonnement ICI.

Tester vos mots de passe

Pour conclure, un site a testé « How secure is my password » lors de la création de vos mots de passe. L’outil vous indiquera si votre password tiendra sous les coups d’un pirate : logiciels, social engineering, …

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.