2,1 millions de mots de passe VPN ont été volés, vérifiez si le vôtre est concerné
Une étude révèle le vol de 2,1 millions de mots de passe associés à des VPN en 2024. Le vôtre fait-il partie de la longue liste ? Pour le savoir, voici ceux qui ont le plus été compromis.
Naviguer sur Internet de manière sécurisée ne se fait pas en un claquement de doigts. Pour se faciliter la tâche, on peut utiliser des logiciels spécialisés comme un VPN. Ces réseaux privés virtuels permettent entre autre d'anonymiser notre trafic et de rendre très difficile l'interception des données personnelles qui transitent par le “tunnel”. Bien sûr, se connecter à un VPN nécessite d'entrer un identifiant et un mot de passe. En toute logique, les personnes faisant l'effort de s'en servir vont faire attention au moment de définir ce dernier non ?
Selon l'étude de Specops Software, pas du tout. Elle dévoile qu'un peu plus de 2,1 millions de mots de passe VPN ont été volés par des logiciels malveillants depuis début 2024. Cela concerne aussi bien les particuliers que les professionnels. Le fournisseur le plus touché est Proton VPN, avec environ 1,3 million de sésames dérobés. Le trio de tête est complété par ExpressVPN (95 000) et NordVPN (90 000).
Vérifiez si votre mot de passe VPN fait partie de ceux dérobés depuis le début de l'année
Les équipes de l'entreprise ont compilé les mots de passe les plus compromis, c'est-à-dire ceux qui sont les plus utilisés par des personnes différentes. Sans surprise malheureusement, les 10 premiers sont extrêmement peu sécurisés et les suivants ne le sont guère plus. Voici la liste complète dans l'ordre décroissant d'occurrences :
- 123456
- 123456789
- 12345678
- 1234
- 12345
- 1234567890
- admin
- 0868689849
- password
- qwertyuiop
- 1234567
- 123123123
- 1346a1967
- 123123
- kally256
- Suzhou@123
- hosein2181
- qwerty123
- sshstore
- o7r7p082izpshdzzx0cxsldenve3bcrf
- 112233
- 11111111
- 123
- protonvpn
- P@ssw0rd
- 1111
- 02b1176JT
- qwerty
- asdfghjkl
- dyadroid1
Du côté des VPN mis en place par les entreprises, ce n'est beaucoup mieux. La firme soupçonne admin, 123456, Abcd@123# ou encore le fameux P@ssword d'avoir été volés. Dans tous les cas, si le vôtre n'est pas dans la liste, cela ne veut pas dire qu'il n'est pas concerné. Nous vous conseillons de le vérifier en passant par le site Have I Been Pwned. N'oubliez pas également la manière la plus simple de créer des sésames complexes et uniques, difficiles à pirater : utiliser un gestionnaire de mots de passe.