08/07
Un fichier contenant près de 10 milliards de mots de passe volés à été découvert
Un fichier colossal contenant près de 10 milliards de mots de passe volés a été récemment découvert par des chercheurs en sécurité.
Ces mots de passe proviennent de diverses fuites de données accumulées au cours des vingt dernières années. Les cybercriminels pourraient exploiter cette gigantesque base de données pour mener des attaques par force brute, compromettant ainsi de nombreux comptes en ligne. Le fichier « RockYou2024.txt », mis en ligne le 4 juillet et découvert par Cybernews, renferme précisément 9 948 575 739 mots de passe uniques en clair. Cette compilation de mots de passe est la plus volumineuse jamais répertoriée. Les chercheurs alertent sur les risques accrus d’attaques par force brute qu’une telle fuite entraîne. « La fuite RockYou2024 est une compilation de mots de passe réels utilisés par des individus partout dans le monde. Révéler autant de mots de passe aux acteurs malveillants augmente considérablement le risque d’attaques par force brute », préviennent-ils.
Qu’est-ce qu’une attaque par force brute ?
Les mots de passe contenus dans le fichier RockYou2024 ont été collectés au fil des ans à partir de plus de 4 000 bases de données compromises, certaines remontant à plus de vingt ans. Pour mettre en perspective, le précédent fichier similaire, RockYou2021, contenait 8,4 milliards de mots de passe. En trois ans, ce chiffre a augmenté de 1,5 milliard, soit une hausse de 15 %.
Les pirates peuvent utiliser ce fichier pour effectuer des attaques par force brute, c’est-à-dire tester chaque mot de passe afin de déverrouiller des comptes en ligne. Grâce à l’automatisation, un hacker peut tester des millions de mots de passe en quelques instants. Heureusement, des mesures de protection existent pour limiter ces attaques, comme restreindre le nombre de tentatives et imposer des délais après plusieurs échecs. Cependant, les systèmes non protégés sont particulièrement vulnérables.
Comment se Protéger ?
Les utilisateurs ordinaires ne sont pas totalement impuissants face à cette menace. Ils peuvent vérifier si leurs données ont été compromises en utilisant des bases de données comme HaveIBeenPwned ou l’outil proposé par Cybernews. En cas de fuite de leurs informations, il est recommandé de changer immédiatement de mot de passe et d’adopter des mesures de sécurité renforcées, comme l’utilisation des passkeys pour les services compatibles.
Source : 01Net