Un fichier colossal contenant près de 10 milliards de mots de passe volés a été récemment découvert par des chercheurs en sécurité.
Ces mots de passe proviennent de diverses fuites de données accumulées au cours des vingt dernières années. Les cybercriminels pourraient exploiter cette gigantesque base de données pour mener des attaques par force brute, compromettant ainsi de nombreux comptes en ligne. Le fichier « RockYou2024.txt », mis en ligne le 4 juillet et découvert par Cybernews, renferme précisément 9 948 575 739 mots de passe uniques en clair. Cette compilation de mots de passe est la plus volumineuse jamais répertoriée. Les chercheurs alertent sur les risques accrus d’attaques par force brute qu’une telle fuite entraîne. « La fuite RockYou2024 est une compilation de mots de passe réels utilisés par des individus partout dans le monde. Révéler autant de mots de passe aux acteurs malveillants augmente considérablement le risque d’attaques par force brute », préviennent-ils.
Les mots de passe contenus dans le fichier RockYou2024 ont été collectés au fil des ans à partir de plus de 4 000 bases de données compromises, certaines remontant à plus de vingt ans. Pour mettre en perspective, le précédent fichier similaire, RockYou2021, contenait 8,4 milliards de mots de passe. En trois ans, ce chiffre a augmenté de 1,5 milliard, soit une hausse de 15 %.
Les pirates peuvent utiliser ce fichier pour effectuer des attaques par force brute, c’est-à-dire tester chaque mot de passe afin de déverrouiller des comptes en ligne. Grâce à l’automatisation, un hacker peut tester des millions de mots de passe en quelques instants. Heureusement, des mesures de protection existent pour limiter ces attaques, comme restreindre le nombre de tentatives et imposer des délais après plusieurs échecs. Cependant, les systèmes non protégés sont particulièrement vulnérables.
Les utilisateurs ordinaires ne sont pas totalement impuissants face à cette menace. Ils peuvent vérifier si leurs données ont été compromises en utilisant des bases de données comme HaveIBeenPwned ou l’outil proposé par Cybernews. En cas de fuite de leurs informations, il est recommandé de changer immédiatement de mot de passe et d’adopter des mesures de sécurité renforcées, comme l’utilisation des passkeys pour les services compatibles.
Source : 01Net
Amazon Prime ajoute cette semaine trois nouveaux jeux à son offre : un récit sombre…
Un véritable big bang se prépare : Netflix est à deux doigts de fusionner avec…
Des abonnés Free Mobile affirment ne plus pouvoir passer d’appels ni en recevoir, alors même…
Canal+ offre les deux premiers épisodes de la saison 2 de Loups Garous sur son…
Alors que le possible passage du marché français des télécoms de quatre à trois opérateurs…
France Télévisions annonce que vous pourrez découvrir du 25 au 31 décembre une chaîne éphémère,…