2 min de lecture

RockYou2021 : la plus grosse compilation d'identifiants fait fuiter 8,4 milliards de mots de passe en ligne

Alina BÎZGĂ

Juin 10, 2021

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
RockYou2021 : la plus grosse compilation d'identifiants fait fuiter 8,4 milliards de mots de passe en ligne

La collection de fuites de données la plus complète à ce jour, surnommée «RockYou2021», a été déposée sur des forums de piratage populaires au début du mois.

Selon un rapport de CyberNews, un utilisateur du forum a publié un fichier texte de 100 Go avec 8,4 milliards d’entrées. Ce fichier contient des mots de passe, probablement obtenu à partir de fuites et de violations de données précédentes, ainsi que différents lexiques de mots usuels (dictionnaires).

Malgré les affirmations de l’auteur selon lesquelles le document contient 82 milliards de mots de passe, les chercheurs ont noté que “le nombre réel s’est avéré être près de dix fois inférieur – soit 8 459 060 239 entrées uniques”.

Dans une description fournie par le créateur de la publication, il a été révélé que les mots de passe faisaient entre 6 et 20 caractères, les caractères non ASCII et les espaces blancs étant supprimés.

Les chercheurs ont également souligné que la fuite de données RockYou2021 est comparable à la fuite de la base de données géante connue sous le nom de Compilation of Many Breaches, ou COMB, apparue plus tôt cette année.

“Ses 3,2 milliards de mots de passe divulgués, ainsi que les mots de passe de plusieurs autres bases de données divulguées, sont inclus dans la compilation RockYou2021 qui a été amassée par la personne derrière cette collection sur plusieurs années”, ont déclaré les enquêteurs de CyberNews dans le rapport.

Quels sont les risques ?

Les cybercriminels peuvent utiliser la base de données pour mener des “attaques par dictionnaire”, qui s’apparentent à celles par password spraying, littéralement “pulvérisation de mots de passe” qui permet de tester un même mot de passe sur différents comptes ou à celles par force brute. Dans cette forme d’attaque, les acteurs malveillants essaient une liste de mots de passe courants sur de nombreux comptes en ligne pour y accéder et compromettre l’utilisateur.

De plus, l’exposition des utilisateurs à la compromission de compte est multipliée par sept en raison de mauvaises habitudes numériques telles que la réutilisation et le recyclage des mots de passe, ce qui peut entraîner une prise de contrôle de compte sur de nombreuses applications, sites Web et plateformes.

Que doivent faire les utilisateurs ?

L’étendue de cette fuite de données laisse peu de place au débat sur la question de savoir si l’un des mots de passe de votre compte a été exposé. En tant que tels, les utilisateurs doivent envisager de réinitialiser leurs mots de passe dans la mesure du possible.

N’oubliez pas d’utiliser un mot de passe complexe et difficile à deviner et d’activer l’authentification à deux facteurs (2FA) sur tous les comptes en ligne compatibles. Si vous avez du mal à vous souvenir ou à garder une trace de vos mots de passe, recherchez un gestionnaire de mots de passe digne de confiance, tel que Bitdefender Password Manager.

La diffusion de violations de données est là pour longtemps, affectant des millions d’internautes chaque année. Plus vous en êtes conscients et vigilants, plus il est facile de gérer vos données et vos identités en ligne et de réduire vos risques.

Commencez par vérifier si vos informations personnelles ont été volées ou rendues publiques sur Internet avec l’outil de protection de l’identité numérique Bitdefender Digital Identity Protection, uniquement en rentrant votre adresse e-mail et votre numéro de téléphone.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Un million de comptes Ameli mis en vente sur le dark web ? Un million de comptes Ameli mis en vente sur le dark web ?
Rémi VIRLOUVET

Juin 29, 2022

2 min de lecture
Victime d'une violation de données ? Suivez ces six étapes pour vous protéger contre les effets secondaires possibles Victime d'une violation de données ? Suivez ces six étapes pour vous protéger contre les effets secondaires possibles
Rémi VIRLOUVET

Septembre 16, 2021

4 min de lecture
Steak, fraude à la carte de crédit et rencontres en ligne Steak, fraude à la carte de crédit et rencontres en ligne
Rémi VIRLOUVET

Août 31, 2021

3 min de lecture