Deutsch
English
Español
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarLa compilation RockYou2021 laisse échapper entre 8,4 et 82 milliards de mots de passe
SelonCyberNewsquelqu'un a partagé un fichier texte de 100 Go qui contiendrait environ 82 milliards de mots de passe. Partagé sur un forum de pirates, le fichier TXT contiendrait en fait 8 459 060 239 entrées uniques. Comme le noteCyberNewsle fichier est similaire au fichier Compilation of Many Breaches (COMB) ou breachcomp2.0 (COMB) qui comptait 3,2 milliards d'entrées. Par ailleurs, le fichier RockYou2021.txt rassemble les mots de passe contenus dans les précédentes fuites COMB.
Il n'est pas certain que le fichier RockYou2021.txt contienne des mots de passe valides, mais sa seule taille le rend difficile à explorer.CyberNewssuppose qu'au moins les mots de passe qui ont été extraits de breachcomp2.0 sont, ou étaient, légitimes. Tous les mots de passe de RockYou2021.txt comportent entre 6 et 20 caractères ; les caractères non ASCII et les espaces blancs ont été supprimés. En fin de compte, même si RockYou2021.txt ne contient pas nécessairement de nouveaux mots de passe. Cependant, le regroupement des bases de données précédentes en une seule grande base simplifie la recherche des pirates avant de tenter une attaque par dictionnaire de mots de passe.
À notre avis, la publication de RockYou2021.txt souligne l'importance de l'utilisation de mots de passe uniques et, surtout, de l'authentification à deux facteurs (2FA) ou de l'authentification multifactorielle (MFA). Actuellement,CyberNewsmet actuellement à jour ses bases de données pour tenir compte de la compilation RockYou2021.CyberNewsinsiste sur les points suivants concernant son vérificateur de fuites de données personnelles https://cybernews.com/personal-data-leak-check/ et vérificateur de mots de passe divulgués:
Nous prenons la vie privée de nos lecteurs très au sérieux. Pour protéger votre vie privée et votre sécurité, les données que vous saisissez dans le champ de recherche sont hachées, et nous n'utilisons que ce hachage pour effectuer une recherche dans notre base de données. Nous ne recueillons pas les adresses électroniques ou les mots de passe saisis, et rien n'est enregistré lorsque vous effectuez une recherche de fuite.
Source(s)
CyberNews via TechRadar, Markus Spiske - Crédit d'image
