Notebookcheck Logo

Près de 10 milliards de mots de passe ont fait l'objet d'une fuite dans le cadre de la plus grande compilation de mots de passe jamais réalisée

La plus grande compilation de mots de passe jamais réalisée a été récemment publiée. (Image via coolist.com)
La plus grande compilation de mots de passe jamais réalisée a été récemment publiée. (Image via coolist.com)
Dans ce que certains experts en sécurité appellent la plus grande compilation de mots de passe de l'histoire, plus de 9,9 milliards de mots de passe ont été publiés sur un forum du dark web. Ces mots de passe ont été compilés à partir de multiples piratages et fuites, dont certains remontent à plusieurs dizaines d'années.
Cyberlaw Fail Security

Il est temps de changer vos mots de passe.

Un fichier texte posté sur des forums de pirates informatiques contient la plus grande archive de mots de passe de l'histoire. Le fichier, appelé "rockyou2024.txt", contient 9 948 575 739 mots de passe, selon la société de recherche en sécurité Cybernews.

Il s'agit essentiellement d'une combinaison de mots de passe connus provenant de piratages datant de plus de 20 ans et de nouvelles atteintes à la protection des données. Si le fait d'avoir des mots de passe liés à des noms d'utilisateur spécifiques est évidemment dangereux pour les utilisateurs d'un site web, la véritable menace vient de ce qu'un fichier de cette taille permet aux pirates de faire : des attaques par force brute.

Essentiellement, ce fichier offre aux pirates un tremplin massif à partir duquel ils peuvent lancer des attaques par force brute pour accéder à des comptes d'utilisateurs et à des données sensibles. Il est donc primordial que les utilisateurs concernés (ce qui inclut probablement la plupart des internautes du monde entier) modifient leurs mots de passe dès que possible.

En plus de changer leurs mots de passe, les utilisateurs devraient également activer l'authentification à deux facteurs (2FA) lorsqu'elle est disponible. Même si l'utilisateur dispose d'un nom d'utilisateur et d'un mot de passe, l'authentification à deux facteurs exige qu'une tentative de connexion soit authentifiée sur un autre appareil ou par un autre moyen. Une méthode 2FA matérielle (comme la Yubico YubiKey 5Ci, actuellement disponible sur Amazon pour 75 $) peut être préférable à une méthode basée sur un compte (comme l'envoi d'un code d'authentification par courriel), car un pirate peut avoir accès à un compte de courriel et donc à un code 2FA.

Les gestionnaires de mots de passe sont également de bons moyens d'accéder aux mots de passe et de les mettre à jour en masse, et il existe de nombreuses options gratuites et sécurisées, telles que KeePass XC.

Source(s)

Cybernews

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2024 07 > Près de 10 milliards de mots de passe ont fait l'objet d'une fuite dans le cadre de la plus grande compilation de mots de passe jamais réalisée
Sam Medley, 2024-07- 7 (Update: 2024-07- 7)