Il est déjà alarmant qu'un pirate s'empare d'un de vos comptes. Pire encore, il peut exploiter un mot de passe volé pour accéder à plusieurs autres comptes. Sur un réseau partagé, il peut même dérober ceux d'autres utilisateurs.
Cette technique, appelée vidage d'identifiants (credential dumping), permet d'extraire en masse noms d'utilisateur et mots de passe. Découvrez son fonctionnement et nos conseils pour vous en prémunir.
Les experts en cybersécurité alertent régulièrement sur les risques du vidage d'identifiants, une méthode utilisée par les cybercriminels pour compromettre plusieurs comptes d'une victime.
Une fois l'accès à l'ordinateur de la cible obtenu, l'attaquant extrait les identifiants stockés : comptes bancaires, e-mails, ou accès à d'autres machines et réseaux.
Cela facilite le vol d'identité et la propagation de l'attaque à l'ensemble du réseau, transformant une brèche isolée en catastrophe généralisée.
Les systèmes d'exploitation stockent les mots de passe en mémoire après saisie pour éviter les saisies répétées. C'est cette pratique qui expose aux attaques.
En accédant au fichier Security Account Manager (SAM), un pirate liste les mots de passe hachés. Bien que chiffrés, des hachages faibles peuvent être crackés, révélant tous les comptes.
Sur une machine partagée, les identifiants d'autres utilisateurs sont aussi vulnérables. Un appel au support IT peut aggraver la situation si l'administrateur se connecte à une machine compromise.
Face à cette menace sophistiquée, adoptez ces mesures éprouvées pour sécuriser vos données :
Évitez de stocker vos identifiants dans un fichier texte non chiffré. Même avec des mots de passe complexes et uniques, cela offre un accès total à un attaquant.
Utilisez des outils fiables comme LastPass ou 1Password. Vos données sont chiffrées et accessibles depuis n'importe quel appareil, protégeant contre le vidage local.
Attention : protégez jalousement votre mot de passe maître, à mémoriser impérativement.
Sur Windows (et Mac), Microsoft Defender bloque les attaques ciblant le processus lsass.exe, pivot du vidage d'identifiants.
Vérifiez son activation : Paramètres > Mise à jour et sécurité > Sécurité Windows > Ouvrir le centre de sécurité Windows Defender. Assurez-vous que Protection contre les virus et menaces et Protection du compte sont activés.
Combinez mot de passe et seconde vérification (code app ou SMS). Même avec votre mot de passe, l'attaquant reste bloqué sans accès à votre appareil.
Priorisez e-mail, banque en ligne et services de paiement.
Les cybercriminels exploitent le stockage des mots de passe par les OS pour multiplier les brèches. Gérez vos mots de passe via un outil dédié, activez Defender et la 2FA pour une protection optimale.
Pour approfondir, lisez notre guide sur les techniques courantes de piratage de mots de passe.
