8,4 milliards de mots de passe volés sont publiés… et si l’un d’eux était le nôtre ?

Security Awareness
21 juin 2021
password-rubate

Cela s’appelle RockYou2021 il s’agit d’une collection de plus de 8,4 milliards de mots de passe volés, environ 100 Go de fichiers au format .TXT, de sorte qu’il peut être considéré comme la plus grande liste parmi celles qui sont connues. L’information a été publiée par le site d’information cybernews.com, qui a également mis à la disposition des utilisateurs deux services utiles pour vérifier le vol de données personnelles et pour vérifier si leurs mots de passe figurent également dans la liste.

Pour comprendre l’importance de cette collection, il suffit de penser que les personnes connectées en ligne dans le monde entier sont environ 4,7 milliards. Cela signifie que les mots de passe volés, et maintenant à la disposition de tout le monde, pourraient correspondre à environ 2 mots de passe par personne. Tout cela représente, pour le petit cybercriminel ou la grande organisation de cybercriminels, une opportunité à ne pas manquer pour mener des attaques malveillantes. Ce ne sont pas seulement les entreprises publiques et privées qui sont en danger, mais aussi notre sphère privée.

RockYou2021 : directement depuis le Dark Web

La collection, que cybernews.com a rendue publique, est apparue sur un forum de hackers populaire, et contient une liste de mots de passe de 6 à 20 caractères, avec des caractères non ASCII et des espaces supprimés. Le nom de la collection, choisi par un utilisateur du forum, est supposé être un hommage à « Rock You », une violation historique qui s’est produite en 2009 lorsque certains pirates ont réussi à infiltrer les serveurs d’un réseau social bien connu en soustrayant plus de 32 millions de mots de passe qui avaient été stockés par erreur sous une forme lisible.

Un exemple de la liste des mots de passe volés dans la collection RockYou2021. Source : https://cybernews.com

Que faire dans le doute ? Conseils pratiques

Si vous avez la crainte ou la certitude que vos mots de passe peuvent être dans la collection RockYou2021, nous vous conseillons d’adopter ces astuces :

  • modifiez les mots de passe de tous vos comptes, en utilisant les règles suggérées pour créer des mots de passe complexes à l’épreuve des pirates. N’oubliez pas de créer des mots de passe différents pour chacun de vos comptes. Privilégiez les mots de passe uniques et personnels. Cette technique peut être utile pour stocker des mots de passe plus longs, mais plus faciles à retenir et beaucoup plus difficiles à deviner pour un pirate.
  • activez l’authentification à deux facteurs (2FA) sur tous les comptes en ligne ;
  • portez une attention particulière aux courriels, aux messages inhabituels et à ceux de hameçonnage. Ne cliquez pas sur des liens, des pièces jointes ou des images qui peuvent vous sembler suspects, même si vous en avez connaissance. C’est parce que les comptes volés sont très souvent utilisés pour effectuer des attaques de hameçonnage.

Cet article pourrait aussi vous intéresser. »Vos mots de passe sont-ils sécurisés ? Les dernières informations proviennent du NIST.« 

ISCRIVITI ALLA NEWSLETTER

Articoli correlati

Arnaque par SMS : un éternel recommencement

Arnaque par SMS : un éternel recommencement

Le dernier cas de smishing ravive une peur qui ne doit jamais s’éteindre Plus que des armes, des visages cachés, des fuites rocambolesques et des actions dangereuses. Aujourd’hui, pour vider un compte courant, il suffit d’envoyer un SMS. La dernière victime en date a...

lire plus