La base de données, baptisée Rockyou2024.txt, renferme environ 10 milliards de mots de passe volés. Il s’agit d’une étonnante compilation de mots de passe dépouillés à travers le monde ces deux dernières décennies.
Un certain Obamacare a compilé dans un fichier gigantesque près de 10 milliards de mots de passe volés sur le Dark Web. Il s’agit d’une première en 20 ans et risque d’ailleurs d’ouvrir la voie à une augmentation des attaques par bourrage de données d’identification. D’où l’importance de vérifier au plus vite si vos mots de passe en font partie et de les modifier rapidement.
Près de 10 milliards de mots de passe accessible sur le Dark Web
Un utilisateur connu sous le pseudo ObomaCare a posté le message ci-après sur le Dark Web : « Je vous présente une nouvelle liste de mots de passe rockyou2024 avec plus de 9.9 milliards de mots de passe ! J’ai mis à jour [la liste] rockyou2021 avec de nouvelles données collectées à partir de bases de données ayant fait l’objet de fuites dans divers forums au cours de cette année et d’années passées. J’ai également cracké quelques anciens mots de passe avec ma nouvelle [carte graphique Nvidia] 4090. Cette liste contient de nouveaux mots de passe réels d’utilisateurs ».
Ce gros fichier a été dévoilé par les chercheurs de Cybernews. ObamaCare révèle dans sa publication du 4 juillet que rockyou2024.txt contient exactement 9 948 575 739 mots de passe.
Rappelons que la liste RockYou2021 dont il parle renfermait à l’époque 8,4 milliards de sésames. Ce qui équivaut ainsi à une hausse de 15 % en seulement 3 ans.
Comment vérifier si vos mots de passe sont dans rockyou2024 ?
«Les acteurs de cette menace pourraient exploiter Rockyou2024.txt pour mener des attaques par force brute et obtenir des accès non autorisés à divers comptes en ligne utilisés par des personnes qui utilisent des mots de passe inclus dans cette liste,» expliquent les chercheurs du Cybernews.
C’est la raison pour laquelle il est essentiel de vérifier vos mots de passe. Pour ce faire, il est conseillé de recourir au service PassWord leak checker. Cet outil développé par Cybernews a été mis à jour et contient désormais toutes les informations incluses dans RockYou2024.
Si le résultat est positif, vous devez le changer rapidement. Il est également conseillé d’utiliser un générateur de mots de passe pour renforcer votre sécurité. Enfin, n’oubliez pas d’activer l’authentification à deux facteurs.
Par ailleurs, vous devez vous méfier des messages et des mails que vous pourriez recevoir dans les prochaines semaines. Ils pourraient venir des pirates qui ont pris le contrôle de comptes qui appartiennent à l’un de vos contacts ou de vos proches.
Effectivement, ce genre d’actualité est essentiel ainsi tout le monde doit savoir. Je vous invite donc à taguer vos amis et à partager cet article pour les informer. Vous pouvez aussi partager avec nous votre expérience si vous avez été déjà victime de pirate. N’hésitez pas à écrire dans les commentaires.
- Partager l'article :