22 décembre 2024

Krusell France

Ta dose d'actu digital !

La plus grande fuite de mots de passe de l’histoire : 10 milliards de mots de passe en clair

Passwords being typed
Rate this post

Avis aux internautes ! Une fuite majeure de mots de passe a eu lieu le 4 juillet, sous le nom de code RockYou2024. Cette fuite, nommée ainsi par son auteur initial “ObamaCare” sur un forum de piratage renommé, regroupe 9 948 575 739 mots de passe uniques en texte clair. Autrement dit, il s’agit de près de 10 milliards de mots de passe qui ont été divulgués, ce qui représente une attaque d’une ampleur véritablement sans précédent [source : Cybernews]…. Vraiment ? Eh bien, il y a quelques éléments à prendre en considération. Ne vous méprenez pas : vous devriez quand même prendre cette affaire au sérieux et changer vos mots de passe de manière semi-régulière ou utiliser un gestionnaire de mots de passe sécurisé plutôt que de vous contenter d’en utiliser quelques-uns différents en fonction du service. Utiliser la double authentification (2FA) ou l’authentification multi-facteurs (MFA) est également une sage précaution à prendre.

Une compilation de fuites de mots de passe antérieures

Cependant, malgré son ampleur historique, RockYou2024 est principalement une compilation de fuites de mots de passe antérieures. Elle repose également sur une compilation précédente “RockYou2021” contenant 8,4 milliards de mots de passe. Ainsi, entre RockYou2021 et RockYou2024, seuls environ 1,5 milliard de mots de passe supplémentaires ont été ajoutés à la liste. Selon le pirate ObamaCare, au moins certains de ces 1,5 milliard de mots de passe ont été nouvellement craqués à l’aide de leur RTX 4090, une tactique contre laquelle nous avons été prévenus.

Quelles précautions prendre ?

La couverture initiale de Cybernews de ces publications comprend des déclarations de son équipe sur ce à quoi s’attendre et quoi faire pour l’avenir. L’équipe de Cybernews a déclaré : “Les attaquants peuvent utiliser la compilation RockYou2024 forte de 10 milliards de mots de passe pour cibler tout système qui n’est pas protégé contre les attaques de force brute. Cela inclut tout, des services en ligne et hors ligne aux caméras connectées à Internet et aux matériels industriels. De plus, combinée à d’autres bases de données divulguées sur les forums de hackers et les marchés, qui contiennent par exemple des adresses e-mail d’utilisateurs et d’autres identifiants, RockYou2024 peut contribuer à une cascade de violations de données, de fraudes financières et de vols d’identité.”

Certes, Cybernews a probablement raison à ce sujet, mais le fait que cette compilation repose principalement sur des fuites déjà existantes remontant à 2021 enlève quelque peu de l’impact du titre des 9,9 milliards de mots de passe divulgués. Les utilisateurs devraient quand même prendre les précautions appropriées, car la liste a été mise à jour et entretenue depuis 2021.

Il est fort probable que vous soyez en sécurité si vous avez correctement pratiqué la gestion et/ou la rotation des mots de passe depuis plus d’un an ou depuis l’attaque initiale de 2021. Il n’est toutefois jamais mauvais d’être un peu plus prudent et de sécuriser un peu plus vos comptes numériques, surtout à l’ère numérique actuelle.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications