9 948 575 739 mots de passe uniques, c’est ce que contient le fichier « rockyou2024.txt » repéré par les chercheurs de Cybernews. Un chiffre assez incroyable récupéré au cours des vingt dernières années via des fuites multiples. Ils émanent de 4000 bases de données différentes.
Que risquez-vous ?
Les experts soulignent ainsi : “La fuite RockYou2024 est une compilation de mots de passe réels utilisés par des individus partout dans le monde. Révéler autant de mots de passe aux acteurs malveillants augmente considérablement le risque d’attaques par force brute”.
En clair, cela signifie que des pirates qui mettent la main sur ce fichier pourraient tester différents mots de passe pour déverrouiller un compte. Cette quête ne se fait pas manuellement, mais via une automatisation du processus qui permet de tester des millions de mots de passe en un rien de temps.
“De plus, combiné à d’autres bases de données divulguées sur des forums de pirates et des places de marché, qui contiennent par exemple des adresses électroniques d’utilisateurs et d’autres informations d’identification, RockYou2024 peut contribuer à une cascade de violations de données, de fraudes financières et d’usurpations d’identité”, alertent les experts.
Comment vous protéger ?
Face à ce risque désormais très concret, vous n’êtes pas démunis. Vous pouvez notamment tester votre adresse e-mail dans la base de données HaveIBeenPwned pour voir si vos identifiants ont été compromis. Cybernews propose également son propre outil que vous pouvez consulter ici.
Si vos mots de passe ont fuité, vous devez les changer immédiatement. Il faut veiller à choisir une formulation suffisamment complexe, longue, qui comprend des minuscules, des majuscules, des chiffres, et des caractères spéciaux. Pour obtenir un mot de passe sécurisé, vous pouvez par ailleurs utiliser un générateur. Cela tombe bien, nous vous avons concocté un guide qui répertorie les meilleures offres du marché en 2024.
L’utilisation de l’authentification multifactorielle, désormais proposée sur de nombreux services, est également un gage de sécurité supplémentaire. Si elle n’est pas infaillible, cette dernière vient en effet considérablement compliquer la tâche des cybercriminels. Aviez-vous conscience qu’autant de mots de passe étaient accessibles ? Dites-le-nous dans les commentaires.
Ce qu’il faut retenir :
- Un fichier contenant 10 milliards de mots de passe a fuité. Il comprend des données récupérées au cours des vingt dernières années
- Les cybercriminels pourraient en tirer profit en menant des attaques par force brute
- Il convient d’adopter les bons réflexes face à ce danger très concret
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
