RockYou2021 : la plus grosse compilation d'identifiants fait fuiter 8,4 milliards de mots de passe en ligne

La collection de fuites de données la plus complète à ce jour, surnommée «RockYou2021», a été déposée sur des forums de piratage populaires au début du mois.

Selon un rapport de CyberNews, un utilisateur du forum a publié un fichier texte de 100 Go avec 8,4 milliards d’entrées. Ce fichier contient des mots de passe, probablement obtenu à partir de fuites et de violations de données précédentes, ainsi que différents lexiques de mots usuels (dictionnaires).

Malgré les affirmations de l’auteur selon lesquelles le document contient 82 milliards de mots de passe, les chercheurs ont noté que “le nombre réel s’est avéré être près de dix fois inférieur – soit 8 459 060 239 entrées uniques”.

Dans une description fournie par le créateur de la publication, il a été révélé que les mots de passe faisaient entre 6 et 20 caractères, les caractères non ASCII et les espaces blancs étant supprimés.

Les chercheurs ont également souligné que la fuite de données RockYou2021 est comparable à la fuite de la base de données géante connue sous le nom de Compilation of Many Breaches, ou COMB, apparue plus tôt cette année.

“Ses 3,2 milliards de mots de passe divulgués, ainsi que les mots de passe de plusieurs autres bases de données divulguées, sont inclus dans la compilation RockYou2021 qui a été amassée par la personne derrière cette collection sur plusieurs années”, ont déclaré les enquêteurs de CyberNews dans le rapport.

Quels sont les risques ?

Les cybercriminels peuvent utiliser la base de données pour mener des “attaques par dictionnaire”, qui s’apparentent à celles par password spraying, littéralement “pulvérisation de mots de passe” qui permet de tester un même mot de passe sur différents comptes ou à celles par force brute. Dans cette forme d’attaque, les acteurs malveillants essaient une liste de mots de passe courants sur de nombreux comptes en ligne pour y accéder et compromettre l’utilisateur.

De plus, l’exposition des utilisateurs à la compromission de compte est multipliée par sept en raison de mauvaises habitudes numériques telles que la réutilisation et le recyclage des mots de passe, ce qui peut entraîner une prise de contrôle de compte sur de nombreuses applications, sites Web et plateformes.

Que doivent faire les utilisateurs ?

L’étendue de cette fuite de données laisse peu de place au débat sur la question de savoir si l’un des mots de passe de votre compte a été exposé. En tant que tels, les utilisateurs doivent envisager de réinitialiser leurs mots de passe dans la mesure du possible.

N’oubliez pas d’utiliser un mot de passe complexe et difficile à deviner et d’activer l’authentification à deux facteurs (2FA) sur tous les comptes en ligne compatibles. Si vous avez du mal à vous souvenir ou à garder une trace de vos mots de passe, recherchez un gestionnaire de mots de passe digne de confiance, tel que Bitdefender Password Manager.

La diffusion de violations de données est là pour longtemps, affectant des millions d’internautes chaque année. Plus vous en êtes conscients et vigilants, plus il est facile de gérer vos données et vos identités en ligne et de réduire vos risques.

Commencez par vérifier si vos informations personnelles ont été volées ou rendues publiques sur Internet avec l’outil de protection de l’identité numérique Bitdefender Digital Identity Protection, uniquement en rentrant votre adresse e-mail et votre numéro de téléphone.