La plus grande fuite de mots de passe jamais vue : près de 10 milliards de codes secrets révélés, nous faisons le point
Depuis jeudi 4 juillet, un fichier baptisé « RockYou2024.txt » contenant près de dix milliards de mots de passe uniques a été téléchargé, une fuite record affectant les utilisateurs du monde entier.
« RockYou2024.txt » est la deuxième compilation de données record publiée en 2024, selon le média CyberactualitésIl s’agit de 9 948 575 739 mots de passe rendus accessibles sur un forum de piratage, par un utilisateur nommé ObamaCare.
L’utilisateur, enregistré depuis mai 2024, avait déjà divulgué des données. Il s’agissait d’informations sur des employés du cabinet d’avocats Simmons & Simmons ainsi que d’une piste du casino en ligne AskGamblers et de demandes d’inscription d’étudiants du Rowan College dans le comté de Burlington.
Une version étendue de « Rockyou2021.txt »
Le fichier « RockYou2024.txt » a été alimenté par d’anciens mots de passe déjà piratés et de nouveaux. Il y a trois ans, une fuite de ce type baptisée « RockYou2021.txt » avait déjà été rendue publique. La plus importante à l’époque, qui contenait 8,4 milliards de mots de passe. C’est à ce document que 1,5 milliard de données ont été ajoutées entre 2021 et 2024.
« La fuite de RockYou2024 est essentiellement une compilation de mots de passe réels utilisés par des individus du monde entier. Révéler autant de mots de passe à des acteurs malveillants augmente considérablement le risque d’attaques de type credential stuffing. »ont déclaré nos collègues de Cyberactualités.
Des risques multiples
« Les acteurs de la menace pourraient exploiter la collecte de mots de passe RockYou2024 pour mener des attaques par force brute et obtenir un accès non autorisé à divers comptes en ligne utilisés par des personnes qui utilisent des mots de passe inclus dans l’ensemble de données. »l’équipe a expliqué.
Ce cas est susceptible d’avoir un impact sur les systèmes non protégés contre les attaques par force brute. Les services en ligne et hors ligne, les caméras connectées à Internet et les équipements industriels peuvent être affectés.
Selon les médias suisses, Voircette fuite de données n’est pas dangereuse car la liste ne contient pas d’identifiants, d’adresses email ou de données personnelles.
Par mesure de précaution, il est recommandé d’utiliser des mots de passe forts et uniques et d’activer l’authentification multifacteur (MFA).