Un fichier colossal contenant près de 10 milliards de mots de passe volés a été récemment découvert par des chercheurs en sécurité.
Ces mots de passe proviennent de diverses fuites de données accumulées au cours des vingt dernières années. Les cybercriminels pourraient exploiter cette gigantesque base de données pour mener des attaques par force brute, compromettant ainsi de nombreux comptes en ligne. Le fichier « RockYou2024.txt », mis en ligne le 4 juillet et découvert par Cybernews, renferme précisément 9 948 575 739 mots de passe uniques en clair. Cette compilation de mots de passe est la plus volumineuse jamais répertoriée. Les chercheurs alertent sur les risques accrus d’attaques par force brute qu’une telle fuite entraîne. « La fuite RockYou2024 est une compilation de mots de passe réels utilisés par des individus partout dans le monde. Révéler autant de mots de passe aux acteurs malveillants augmente considérablement le risque d’attaques par force brute », préviennent-ils.
Les mots de passe contenus dans le fichier RockYou2024 ont été collectés au fil des ans à partir de plus de 4 000 bases de données compromises, certaines remontant à plus de vingt ans. Pour mettre en perspective, le précédent fichier similaire, RockYou2021, contenait 8,4 milliards de mots de passe. En trois ans, ce chiffre a augmenté de 1,5 milliard, soit une hausse de 15 %.
Les pirates peuvent utiliser ce fichier pour effectuer des attaques par force brute, c’est-à-dire tester chaque mot de passe afin de déverrouiller des comptes en ligne. Grâce à l’automatisation, un hacker peut tester des millions de mots de passe en quelques instants. Heureusement, des mesures de protection existent pour limiter ces attaques, comme restreindre le nombre de tentatives et imposer des délais après plusieurs échecs. Cependant, les systèmes non protégés sont particulièrement vulnérables.
Les utilisateurs ordinaires ne sont pas totalement impuissants face à cette menace. Ils peuvent vérifier si leurs données ont été compromises en utilisant des bases de données comme HaveIBeenPwned ou l’outil proposé par Cybernews. En cas de fuite de leurs informations, il est recommandé de changer immédiatement de mot de passe et d’adopter des mesures de sécurité renforcées, comme l’utilisation des passkeys pour les services compatibles.
Source : 01Net
Comme prévu, Love Nature et Dogs & Cats vont débarquer chez Canal+ dès le 30…
À quelques jours de sa conférence tant attendue, Free alimente toutes les spéculations, du satellite…
Votre magazine hebdomadaire "Totalement Fibrés" est de retour pour une nouvelle saison, en direct tous…
Le saviez-vous : Amazon propose la livraison de courses Monoprix le jour même, et les…
Après un premier passage en commission au Sénat, le texte visant à interdire les réseaux…
Entre stratégie historique, exploration spatiale, roguelike tactique et aventures fantastiques, la nouvelle sélection de jeux…