8,4 milliards de mots de passe volés sont publiés… et si l’un d’eux était le nôtre ?

Security Awareness
21 juin 2021
password-rubate

Cela s’appelle RockYou2021 il s’agit d’une collection de plus de 8,4 milliards de mots de passe volés, environ 100 Go de fichiers au format .TXT, de sorte qu’il peut être considéré comme la plus grande liste parmi celles qui sont connues. L’information a été publiée par le site d’information cybernews.com, qui a également mis à la disposition des utilisateurs deux services utiles pour vérifier le vol de données personnelles et pour vérifier si leurs mots de passe figurent également dans la liste.

Pour comprendre l’importance de cette collection, il suffit de penser que les personnes connectées en ligne dans le monde entier sont environ 4,7 milliards. Cela signifie que les mots de passe volés, et maintenant à la disposition de tout le monde, pourraient correspondre à environ 2 mots de passe par personne. Tout cela représente, pour le petit cybercriminel ou la grande organisation de cybercriminels, une opportunité à ne pas manquer pour mener des attaques malveillantes. Ce ne sont pas seulement les entreprises publiques et privées qui sont en danger, mais aussi notre sphère privée.

RockYou2021 : directement depuis le Dark Web

La collection, que cybernews.com a rendue publique, est apparue sur un forum de hackers populaire, et contient une liste de mots de passe de 6 à 20 caractères, avec des caractères non ASCII et des espaces supprimés. Le nom de la collection, choisi par un utilisateur du forum, est supposé être un hommage à « Rock You », une violation historique qui s’est produite en 2009 lorsque certains pirates ont réussi à infiltrer les serveurs d’un réseau social bien connu en soustrayant plus de 32 millions de mots de passe qui avaient été stockés par erreur sous une forme lisible.

Un exemple de la liste des mots de passe volés dans la collection RockYou2021. Source : https://cybernews.com

Que faire dans le doute ? Conseils pratiques

Si vous avez la crainte ou la certitude que vos mots de passe peuvent être dans la collection RockYou2021, nous vous conseillons d’adopter ces astuces :

  • modifiez les mots de passe de tous vos comptes, en utilisant les règles suggérées pour créer des mots de passe complexes à l’épreuve des pirates. N’oubliez pas de créer des mots de passe différents pour chacun de vos comptes. Privilégiez les mots de passe uniques et personnels. Cette technique peut être utile pour stocker des mots de passe plus longs, mais plus faciles à retenir et beaucoup plus difficiles à deviner pour un pirate.
  • activez l’authentification à deux facteurs (2FA) sur tous les comptes en ligne ;
  • portez une attention particulière aux courriels, aux messages inhabituels et à ceux de hameçonnage. Ne cliquez pas sur des liens, des pièces jointes ou des images qui peuvent vous sembler suspects, même si vous en avez connaissance. C’est parce que les comptes volés sont très souvent utilisés pour effectuer des attaques de hameçonnage.

Cet article pourrait aussi vous intéresser. »Vos mots de passe sont-ils sécurisés ? Les dernières informations proviennent du NIST.« 

Articles connexes

Rapport Clusit 2024 : données préoccupantes

Rapport Clusit 2024 : données préoccupantes

En Italie, l'industrie manufacturière est visée, mais les attaques contre les soins de santé augmentent de 83 % par rapport au premier semestre 2023. La centralité du facteur humain. Aucune bonne nouvelle ne vient du front cybernétique. Au contraire, la guerre (car...

lire plus