RockYou2021 : 8,4 milliards de mots de passe dans la nature, pour un fichier de quelque 100 Go

Une liste impressionnante de milliards de mots de passe a été publiée sur une célèbre plateforme de hackers. Celle-ci proviendrait de diverses fuites précédemment compilées.

Sommes-nous face à la plus grande révélation de mots de passe de l’histoire de l’information ? Les chiffres laissent en tout cas peu de place au doute. Nos confrères de CyberNews ont en effet découvert une sorte de pépite massive sur un forum de hackers très populaire du vaste dark web. L’un des utilisateurs de la plateforme a posté un fichier au format .txt qui déjà impressionne par son poids : 100 Go. Celui-ci contiendrait plus de 8 milliards de mots de passe.

Une fuite de mots de passe record

Le fichier RockYou2021 (ou rockyou2021.txt) compile plus exactement un total de 8 459 060 239 entrées uniques, chacune correspond à un mot de passe. Si l’on insiste un peu, on risque vite d’être à court de superlatif, alors mieux vaut se contenter des faits dont nous avons connaissance aujourd’hui.

Selon l’utilisateur qui a posté le fichier sur le forum pirate, les mots de passe contenus dans ce dernier comportent entre 6 et 20 caractères, espaces retirés notamment.

Pour avoir conscience de l’ampleur de la chose, ayons à l’esprit deux choses. La première, c’est que la plus grande compilation de fuite de données jamais réalisée jusqu’à maintenant ne comportait “que” 3,2 milliards de mots de passe. Il s’agissait de la fuite baptisée COMB (Compilation of Many Breaches), qui rassemblait des identifiants et mots de passe issus de services, messageries et réseaux mondialement reconnus, comme Gmail, Hotmail, Netflix ou LinkedIn. Ensuite, ayons conscience qu’avec 4,7 milliards de personnes officiellement “connectées” sur notre planète, le fichier RockYou2021 couvre à lui seul presque deux fois la population connectée en ligne. On n’exagérera pas alors en vous encourageant à vérifier si votre, ou plutôt vos mots de passe ne font partie de la fuite.

Des vagues d’attaques attendues

Il existe justement deux outils basés sur les fichiers présents sur les forums de hackers qui vous permettent de savoir si vos données circulent en ligne. Pour cela, vous devez vous rendre sur le site de CyberNews en CLIQUANT ICI , et en renseignant votre adresse email ou votre numéro de téléphone. Et pour vérifier si l’un de vos mots de passe a été divulgué, CyberNews propose cet autre outil, disponible en CLIQUANT ICI . Si lorsque vous entrez vos données, vous voyez du rouge s’afficher, alors procédez le plus rapidement possible au changement du mot de passe ou à la récupération de compte.

CyberNews alerte enfin, et à juste titre, sur le fait que les 8,4 milliards de mots de passe uniques, compilés à d’autres fuites et regroupés avec des noms d’utilisateur et des adresses électroniques déjà connus, pourraient provoquer des dégâts colossaux. RockYou2021 pourrait en effet occasionner un grand nombre d’attaques de comptes en ligne dans les semaines et mois à venir.

Les sources:

Clubic 

Cybernews

Soyez le premier à commenter

Poster un Commentaire