Internet - 8,4 milliards de mots de passe divulgués en ligne
Publié

Internet8,4 milliards de mots de passe divulgués en ligne

Un fichier baptisé RockYou2021 contenant la plus grande collection de mots de passe piratés de l’histoire a été découvert sur un forum de hackers.

par
Michel Annese
Le fichier découvert par CyberNews contient exactement 8’459’060’239 mots de passe.

Le fichier découvert par CyberNews contient exactement 8’459’060’239 mots de passe.

imago images/Alexander Limbach

Les chercheurs de CyberNews ont découvert une gigantesque fuite de mots de passe qui touche 4,79 milliards d’internautes, soit potentiellement tous. Ils ont mis la main sur un fichier txt de 100 Go publié sur un forum de hackers qui contient plus de 8,4 milliards de mots de passe provenant de plusieurs fuites de données. Baptisé RockYou2021, en référence au piratage du site RockYou en 2009 qui avait compromis les identifiants de 32 millions d’utilisateurs, cette liste de mots de passe volés, d’une longueur de 6 à 20 caractères, est beaucoup plus importante que la plus grande compilation de mots de passe connue à ce jour, à savoir Compilation of Many Breaches (COMB), qui en contenait «seulement» 3,2 milliards.

«En combinant 8,4 milliards de variations uniques de mots de passe avec d’autres compilations de brèches qui incluent des noms d’utilisateur et des adresses électroniques, les acteurs de la menace peuvent utiliser la collection RockYou2021 pour monter des attaques contre un nombre incalculable de comptes en ligne», avertit CyberNews.

Pour vérifier si un mot de passe a été dévoilé, les internautes peuvent utiliser l’outil mis en place par CyberNews qui demande de fournir l’adresse e-mail ou le numéro de téléphone. Un second outil, lui, requiert d’insérer le mot de passe. À noter qu’il existe aussi la plateforme de référence HaveIBeenPwned.

On rappelle encore une fois qu’il est recommandé de ne jamais utiliser le même mot de passe sur plusieurs services en ligne auxquels on est inscrit. Un gestionnaire de mots de passe peut être la solution pour éviter de devoir retenir tous les identifiants différents. Enfin, il est aussi conseillé d’activer l’authentification à deux facteurs lorsqu’elle est disponible afin d’ajouter une couche de sécurité et de mettre des bâtons dans les roues des pirates.

Ton opinion

27 commentaires