2,1 millions de mots de passe VPN ont été volés, vérifiez si le vôtre est concerné

Une étude révèle le vol de 2,1 millions de mots de passe associés à des VPN en 2024. Le vôtre fait-il partie de la longue liste ? Pour le savoir, voici ceux qui ont le plus été compromis.

Vols mots de passe VPN
Crédits : 123RF

Naviguer sur Internet de manière sécurisée ne se fait pas en un claquement de doigts. Pour se faciliter la tâche, on peut utiliser des logiciels spécialisés comme un VPN. Ces réseaux privés virtuels permettent entre autre d'anonymiser notre trafic et de rendre très difficile l'interception des données personnelles qui transitent par le “tunnel”. Bien sûr, se connecter à un VPN nécessite d'entrer un identifiant et un mot de passe. En toute logique, les personnes faisant l'effort de s'en servir vont faire attention au moment de définir ce dernier non ?

Selon l'étude de Specops Software, pas du tout. Elle dévoile qu'un peu plus de 2,1 millions de mots de passe VPN ont été volés par des logiciels malveillants depuis début 2024. Cela concerne aussi bien les particuliers que les professionnels. Le fournisseur le plus touché est Proton VPN, avec environ 1,3 million de sésames dérobés. Le trio de tête est complété par ExpressVPN (95 000) et NordVPN (90 000).

Vérifiez si votre mot de passe VPN fait partie de ceux dérobés depuis le début de l'année

Les équipes de l'entreprise ont compilé les mots de passe les plus compromis, c'est-à-dire ceux qui sont les plus utilisés par des personnes différentes. Sans surprise malheureusement, les 10 premiers sont extrêmement peu sécurisés et les suivants ne le sont guère plus. Voici la liste complète dans l'ordre décroissant d'occurrences :

  • 123456
  • 123456789
  • 12345678
  • 1234
  • 12345
  • 1234567890
  • admin
  • 0868689849
  • password
  • qwertyuiop
  • 1234567
  • 123123123
  • 1346a1967
  • 123123
  • kally256
  • Suzhou@123
  • hosein2181
  • qwerty123
  • sshstore
  • o7r7p082izpshdzzx0cxsldenve3bcrf
  • 112233
  • 11111111
  • 123
  • protonvpn
  • P@ssw0rd
  • 1111
  • 02b1176JT
  • qwerty
  • asdfghjkl
  • dyadroid1

Du côté des VPN mis en place par les entreprises, ce n'est beaucoup mieux. La firme soupçonne admin, 123456, Abcd@123# ou encore le fameux P@ssword d'avoir été volés. Dans tous les cas, si le vôtre n'est pas dans la liste, cela ne veut pas dire qu'il n'est pas concerné. Nous vous conseillons de le vérifier en passant par le site Have I Been Pwned. N'oubliez pas également la manière la plus simple de créer des sésames complexes et uniques, difficiles à pirater : utiliser un gestionnaire de mots de passe.


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !