La plus importante base de données de mots de passe volés de l’histoire de la cybercriminalité a été partagée sur un forum spécialisé. Elle contient 8,4 milliards de codes, soit presque deux clés par internaute dans le monde. Il s’agirait d’une compilation d’informations issues d’anciennes attaques et failles de sécurité. Des vérifications et des modifications de mots de passe s’imposent.

Une liste contenant plus de 8,4 milliards de mots de passe piratés a récemment été mise en ligne sur un forum bien connu des pirates informatiques. Elle constitue la plus longue compilation de données de ce type jamais créée jusqu’ici, indique CyberNews. Le fichier de 100 Go a été baptisé « RockYou2021 », une référence à la fuite massive de données survenue sur RockYou en 2009.

Cette année-là, pas moins de 32 millions de mots de passe du réseau social avaient été volés et publiés en ligne. Les pirates à l’origine de ce nouveau vol de données ont indiqué que leur fichier contenait 82 milliards de mots de passe. Mais après étude du document en question, les experts de CyberNews n’ont recensé « que » 8 459 060 239 informations uniques.

Deux mots de passe par internaute

Le hacker qui a publié le fichier a expliqué sur le forum qu’il avait retiré les espaces et les caractères non-ASCII des mots de passe en question. Leur longueur est comprise entre 6 et 20 lettres. La liste serait une combinaison des données dérobées lors de plusieurs failles de sécurité et cyberattaques précédentes.

LIRE AUSSI  Dr Cheikh Tidiane Sy, DG de l’Estel : « Les développeurs sont des soldats de la révolution numérique»

Environ 4,7 milliards d’individus utilisent Internet dans le monde. « RockYou2021 » pourrait donc révéler en moyenne près de deux mots de passe pour chaque internaute actif. De nombreuses personnes choisissent de plus un seul code pour plusieurs comptes ou applications.

À la suite de cette fuite impressionnante, il est recommandé à tous les utilisateurs de procéder rapidement à une vérification et s’assurer que la fuite n’a pas mis en danger la sécurisation de leurs informations. Un changement de mot de passe est de toute façon préconisé.

Ouest France

COMMENTAIRES

Je donne mon avis sur le sujet