RockYou2021 : 8,4 milliards de mots de passe dans la nature, pour un fichier de quelque 100 Go

Mot de passe © © Markus Spiske - Unsplash
© Markus Spiske - Unsplash

Une liste impressionnante de milliards de mots de passe a été publiée sur une célèbre plateforme de hackers. Celle-ci proviendrait de diverses fuites précédemment compilées.

Sommes-nous face à la plus grande révélation de mots de passe de l'histoire de l'information ? Les chiffres laissent en tout cas peu de place au doute. Nos confrères de CyberNews ont en effet découvert une sorte de pépite massive sur un forum de hackers très populaire du vaste dark web. L'un des utilisateurs de la plateforme a posté un fichier au format .txt qui déjà impressionne par son poids : 100 Go. Celui-ci contiendrait plus de 8 milliards de mots de passe.

Une fuite de mots de passe record

Le fichier RockYou2021 (ou rockyou2021.txt) compile plus exactement un total de 8 459 060 239 entrées uniques, chacune correspond à un mot de passe. Si l'on insiste un peu, on risque vite d'être à court de superlatifs, alors mieux vaut se contenter des faits dont nous avons connaissance aujourd'hui.

Selon l'utilisateur qui a posté le fichier sur le forum pirate, les mots de passe contenus dans ce dernier comportent entre 6 et 20 caractères, espaces retirés notamment.

Pour avoir conscience de l'ampleur de la chose, ayons à l'esprit deux choses. La première, c'est que la plus grande compilation de fuite de données jamais réalisée jusqu'à maintenant ne comportait « que » 3,2 milliards de mots de passe. Il s'agissait de la fuite baptisée COMB (Compilation of Many Breaches), qui rassemblait des identifiants et mots de passe issus de services, messageries et réseaux mondialement reconnus, comme Gmail, Hotmail, Netflix ou LinkedIn. Ensuite, ayons conscience qu'avec 4,7 milliards de personnes officiellement « connectées » sur notre planète, le fichier RockYou2021 couvre à lui seul presque deux fois la population connectée en ligne. On n'exagérera pas alors en vous encourageant à vérifier si votre, ou plutôt vos mots de passe ne font partie de la fuite.

Des vagues d'attaques attendues

Il existe justement deux outils basés sur les fichiers présents sur les forums de hackers qui vous permettent de savoir si vos données circulent en ligne. Pour cela, vous devez vous rendre sur le site de CyberNews , en renseignant votre adresse email ou votre numéro de téléphone. Et pour vérifier si l'un de vos mots de passe a été divulgué, le site spécialisé propose un second outil . Si lorsque vous entrez vos données, vous voyez du rouge s'afficher, alors procédez le plus rapidement possible au changement du mot de passe ou à la récupération de compte.

N'oubliez pas 👇

Pour vérifier si votre adresse électronique (et les données que vous avez pu associer avec cette dernière sur les divers sites qui la supportent) est associée à une fuite de données récente, l'outil de référence que nous vous conseillons reste HaveIBeenPwned.com .

CyberNews alerte enfin, et à juste titre, sur le fait que les 8,4 milliards de mots de passe uniques, compilés à d'autres fuites et regroupés avec des noms d'utilisateur et des adresses électroniques déjà connus, pourraient provoquer des dégâts colossaux. RockYou2021 pourrait en effet occasionner un grand nombre d'attaques de comptes en ligne dans les semaines et mois à venir.

Clubic compare de manière indépendante et objective les 3 meilleurs gestionnaires de mots de passe. Cliquez pour en savoir plus.
Lire la suite

Source : CyberNews

Modifié le 09/06/2021 à 09h11
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
20
15
Voir tous les messages sur le forum

Lectures liées

Le phishing continue de faire des ravages au premier trimestre 2021
Un nouveau malware a permis de collecter 26 millions de mots de passe
Antivirus : Bitdefender offre 60% de ristourne sur sa solution Total Security
Microsoft corrige six failles zero-day activement exploitées dans son Patch Tuesday
VPN pas cher : les 3 meilleurs VPN à prix cassé en ce moment
iCloud s'enrichira d'un semblant de VPN et d'adresses email jetables
VPN pas chers : les 2 géants du VPN NordVPN et CyberGhost lancent enfin leurs meilleures offres pour l'été !
Chrome 91 améliorera la sécurité de vos téléchargements et vous indiquera la fiabilité des extensions
Bon plan antivirus : pourquoi craquer pour l'offre Bitdefender Total Security ?
Bon plan VPN : pourquoi craquer pour cette offre VPN inédite à 2,97€ de NordVPN ?
Haut de page