2,1 millions de mots de passe VPN ont été piratés : comment savoir si vous êtes compromis

Eh oui, encore une fois, la cybersécurité fait la une. Cette fois, c’est une étude qui révèle que plus de 2,1 millions de mots de passe associés à des comptes VPN ont été volés en 2024. Alors la question est simple : est-ce que le vôtre est dans la liste ?

piratage vpn

Naviguer sur Internet en toute sécurité, ce n’est pas si simple. Beaucoup d’entre nous ont recours à des VPN pour se protéger. Ces petits outils bien pratiques anonymisent notre trafic et rendent plus compliquée l’interception de nos données. Mais voilà, pour s’y connecter, il faut bien sûr un mot de passe. Et on pourrait penser que ceux qui prennent la peine de sécuriser leur connexion feraient aussi attention à leur mot de passe, non ?

A lire aussi : SFR ciblé par une cyberattaque : IBAN, numéro de carte SIM, adresse postale dérobés

Eh bien, apparemment non. Selon l’étude de Specops Software, un grand nombre d’utilisateurs choisissent des mots de passe assez faibles, et depuis le début de l’année, ces identifiants ont été la cible de malwares qui en ont récolté plus de 2,1 millions. Proton VPN est le plus touché, avec 1,3 million de mots de passe volés, suivi par ExpressVPN (95 000) et NordVPN (90 000).

Vérifiez si votre mot de passe VPN a été dérobé depuis le début de l’année

La liste des mots de passe compromis compile les sésames les plus souvent utilisés, et sans grande surprise, ils ne sont pas fameux en termes de sécurité. Voici les mots de passe qui reviennent le plus souvent :

  • 123456
  • 123456789
  • 12345678
  • 1234
  • 12345
  • 1234567890
  • admin
  • 0868689849
  • password
  • qwertyuiop
  • 1234567
  • 123123123
  • 1346a1967
  • 123123
  • kally256
  • Suzhou@123
  • hosein2181
  • qwerty123
  • sshstore
  • o7r7p082izpshdzzx0cxsldenve3bcrf
  • 112233
  • 11111111
  • 123
  • protonvpn
  • P@ssw0rd
  • 1111
  • 02b1176JT
  • qwerty
  • asdfghjkl
  • dyadroid1

Et la liste continue, malheureusement avec des mots de passe tout aussi faibles. Vous voyez l’idée : on est encore loin d’une culture de la sécurité pour beaucoup d’utilisateurs.

Les entreprises ne sont pas mieux loties. Selon Specops, des mots de passe comme « admin », « Abcd@123# », ou encore « P@ssword » sont couramment utilisés pour des VPN professionnels. Pas très rassurant, n’est-ce pas ?

Si votre mot de passe n’est pas dans cette liste, cela ne veut pas dire que vous êtes à l’abri. On vous conseille fortement de vérifier sur un site comme Have I Been Pwned pour savoir si votre adresse mail ou votre mot de passe a été compromis. Et si c’est le cas, ou même par précaution, pensez à utiliser un gestionnaire de mots de passe. Ces outils génèrent des combinaisons complexes et uniques, bien plus difficiles à pirater.

On le sait, créer des mots de passe solides peut sembler fastidieux, mais quelques efforts peuvent éviter bien des soucis. Alors, mieux vaut prévenir que guérir, non ?


Réagissez à cet article !