Skip to main content

Attention : 8,4 milliards de mots de passe sont actuellement à la merci de hackers

mot de passe volé
(Crédit photo: Shutterstock)

Une communauté populaire de hackers vient de se voir offrir ce qui constitue la plus grande base de mots de passe jamais publiée dans l’histoire du piratage informatique. L’un des utilisateurs du forum a en effet mis en ligne un fichier texte de 100 Go contenant 8,4 milliards de mots de passe probablement combinés à partir de fuites de données et de failles de sécurité multiples.

Selon l'auteur du message, tous les mots de passe inclus dans la fuite intègrent entre 6 et 20 caractères.  Tous les caractères non ASCII et les espaces blancs ont été supprimés. 

Bien que l'auteur affirme également que le fichier texte comprend 82 milliards de mots de passe, CyberNews réduit aujourd’hui cette quantité à 8 459 060 239 entrées uniques. Soit dix fois moins.

Le responsable de ce document l’a intitulé "RockYou2021", probablement en référence à la violation de données RockYou survenue en 2009. À l'époque, des cybercriminels s'étaient introduits dans les serveurs de la société qui fabriquait des widgets pour les pages MySpace et avaient réussi à subtiliser plus de 32 millions de mots de passe stockés en texte clair.

Vos mots de passe sont-ils compromis ?

En réalité, cette fuite de données est davantage comparable à la Compilation of Many Breaches (COMB), plus illustre violation de données ayant permis de collecter plus de 3,2 milliards de mots de passe en 2017.

Étonnamment, l'une des raisons pour lesquelles RockYou2021 est si importante est qu'elle contient les 3,2 milliards de mots de passe de la Compilation of Many Breaches ainsi que des mots de passe provenant de plusieurs autres bases de données déjà rendues publiques. Sur la base de ces éléments, il semble que son auteur ait collecté discrètement des mots de passe ayant fait l'objet de fuites au fil des ans.

Comme il n'y a que 4,7 milliards de personnes en ligne, la compilation de RockYou2021 contient potentiellement les mots de passe de l'ensemble de la population mondiale. Même si la plupart d’entre eux sont aujourd’hui obsolètes.

Il est plus prudent néanmoins de consulter le vérificateur de fuites de données personnelles mis en place par CyberNews. Ce pour déterminer si votre ou vos mots de passe apparaissent au sein de RockYou2021. Si c'est le cas, ces mots de passe doivent être modifiés immédiatement en utilisant un gestionnaire ou un générateur de mots de passe automatique, afin de créer des mots de passe forts et uniques pour chacun de vos comptes en ligne.

Via CyberNews