Le golf remporte l’or : le terme apparaît dans plus de 40 000 mots de passe compromis relatifs aux sports olympiques
juillet 2024 par Outpost24, la société mère de Specops
L’équipe de recherche de Specops publie de nouvelles données sur les utilisateurs finaux qui choisissent leurs loisirs sportifs comme mots de passe. Inspirés par les Jeux olympiques de Paris 2024, nous avons examiné les mots de passe frauduleux qui contiennent des termes relatifs aux sports de cet événement sportif mondial. Cette initiative fait suite à l’analyse de la surface d’attaque de l’infrastructure en ligne des Jeux olympiques de Paris réalisée par Outpost24, la société mère de Specops.
Cette étude coïncide également avec l’ajout récent de plus de 122 millions de mots de passe compromis au service Specops Breached Password Protection.
Au total, notre équipe de recherche a détecté 157 048 mots de passe relatifs au sport ayant été volés par des logiciels malveillants sur le site au cours des 12 derniers mois. Il s’agit là de mots de passe réellement choisis par des utilisateurs finaux au sein d’organisations existantes. Tous représentent une opportunité pour un pirate d’obtenir un accès non autorisé à un système d’entreprise.
Darren James, Senior Product Manager chez Specops Software, déclare à propos des résultats : « On pourrait penser que peu de gens utilisent leur sport favori comme mot de passe, mais ces données montrent le contraire. La plupart des utilisateurs finaux savent qu’ils ne doivent pas utiliser leur anniversaire, le nom de leurs enfants ou même celui de leur animal de compagnie comme mot de passe, car il est facile pour les pirates de prendre connaissance de ces informations. Cependant, ils se tourneront souvent vers quelque chose de familier et de facilement mémorisable. L’utilisation d’un passe-temps, d’un titre de film ou du nom de votre musicien favori comme mot de passe comporte également des risques. »
Les termes golf et football se retrouvent dans les mots de passe liés au sport les plus compromis
Au total, nous avons trouvé 157 048 mots de passe volés utilisant des termes relatifs aux 32 sports pratiqués lors des Jeux olympiques de cet été. Le mot golf est celui qui caracole en tête dans les mots de passe les plus compromis, avec un total de 40 294 occurrences. Ce chiffre est presque deux fois plus élevé que celui du terme football, qui arrive en deuxième position avec un total de 20 550 mots de passe compromis. Tous les mots de passe étudiés étaient déjà compromis, de sorte que les organisations risquent une violation si des pirates parviennent à relier les mots de passe à un utilisateur final et à son lieu de travail.
Il est également courant que les utilisateurs finaux réutilisent leurs mots de passe, il y a donc de fortes chances que ces mots de passe compromis soient utilisés dans plusieurs applications. Nombre d’entre eux seront probablement utilisés comme mots de passe Active Directory, ce qui représente un risque sérieux. Tous les mots de passe compromis découverts dans le cadre de cette études seront ajoutés à la base de données de Specops, qui contient plus de 4 milliards de mots de passe compromis connus, que nous vérifions dans les environnements Active Directory de nos clients.
Voici quelques exemples de mots de passe sur le thème du golf apparus comme ayant été compromis.
Vous pouvez constater que, dans de nombreux cas, les personnes ont ajouté des chiffres ou des lettres majuscules pour satisfaire aux exigences minimales en matière de sécurité des mots de passe, et qu’elles suivent le schéma prévisible d’une seule majuscule, d’un terme de base assez commun (dans ce cas, le golf), puis d’un chiffre ou d’un caractère spécial.
Ces mots de passe sont très faciles à déchiffrer. Si vous disposez d’une liste de blocage, vous pouvez envisager d’y ajouter ces mots de passe.
golf1332 golfer559
1Amgolfer golfonline99
Ilovegolf4 Golfer1234
Golf123 Golferboy1
Ggolfing55 golflove1
golfinho1 ! Golfpro1
golf3434 123golfgolf