Une nouvelle fois, les chercheurs de CyberNews viennent de découvrir une gigantesque fuite de mots de passe. Il s’agirait même de la plus grosse fuite de l’histoire à en croire le rapport mis en ligne par CyberNews. Au total, plus de 8,4 milliards d’identifiants viennent d’être piratés, pour 4,79 milliards d’internautes dans le monde en 2020. Les chercheurs en cybersécurité à l’origine de cette découverte y sont parvenus en se rendant sur un forum de hackers. Ils ont alors découvert l’existence d’un fichier TXT de 100 Go intitulé “RockYou2021”.
Dans son rapport, CyberNews averti sur la gravité de la situation : “En combinant 8,4 milliards de variations uniques de mots de passe avec d’autres compilations de brèches qui incluent des noms d’utilisateur et des adresses électroniques, les acteurs de la menace peuvent utiliser la collection RockYou2021 pour monter des attaques contre un nombre incalculable de comptes en ligne”.
Comment savoir si vous êtes concerné par cette fuite ?
CyberNews met à disposition de tous un vérificateur de fuites de données personnelles, ainsi qu’un service similaire pour savoir si vos mots de passe se trouvent dans des bases de données compromettantes. Il existe également “Have I Been Pwned?” un site particulièrement fiable fondé par l’expert en cybersécurité Troy Hunt en 2013. Firefox Monitor se base notamment sur “Have I Been Pwned?”.
On ne le répétera jamais assez, que vous soyez ou non concerné par cette fuite de mots de passe, il est vivement conseillé de changer de mots de passe régulièrement, soit manuellement, soit grâce à des générateurs de mots de passe comme le propose Dashlane, ou encore 1Password. Par ailleurs, il est important de ne pas utiliser des mots de passe trop simples du style “123456”, ou “password123”. Enfin, bien qu’il ne s’agisse pas d’une technique sécurisée à 100%, l’authentification à deux facteurs peut être un moyen supplémentaire d’éviter de se faire pirater. Il y a quelques mois, Cisco Systems a même décidé de lancer une nouvelle méthode d’authentification sans mot de passe.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
“ainsi qu’un service similaire pour savoir si vos mots de passe se trouvent dans des bases de données compromettantes”
Y’a que moi que ca choque? Un site sur lequel tu renseignes ton mot de passe pour savoir s’il fait partie d’une base de données de mot de passe volés…
Tu veux savoir si ta carte bleue a été piratée ? Envoie moi le numéro de ta carte, la date d’expiration ainsi que le cryptogramme qui se trouve derrière et je te dirais cela. Attention, on code de confirmation peut être envoyé à la suite de cette manipulation, merci de me le transmettre également…
Carrément je me suis dit la même chose… Ils vont pouvoir compléter leur bdd de mot de passe avec tout ceux que l’on va leur donner.
C’est une non information !!
Ce n’est aucunement un piratage de quoique ce soit.
C’est la concaténation de 5 bases ultra connues