La collecte de fuites de données la plus étendue à ce jour, baptisée « RockYou2021 », a été déversée sur les forums de piratage populaires plus tôt ce mois-ci.
Selon un rapport de CyberNews , un utilisateur du forum a publié un fichier texte de 100 Go avec 8,4 milliards d’entrées de mots de passe, probablement obtenues à partir de fuites de données et de violations précédentes.
Malgré les affirmations de l’auteur à l’effet que le document contient
82 milliards de mots de passe, les chercheurs ont noté que le « nombre réel s’est avéré être près de dix fois inférieur à 8,459,060,239 entrées uniques. »
Dans une description fournie par le créateur de la publication, il a été révélé que les mots de passe comportent de 6 à 20 caractères, avec des caractères non ASCII et des espaces blancs supprimés.
Les chercheurs ont également souligné que la fuite de données RockYou2021 est comparable à la fuite de la base de données géante connue sous le nom de Compilation of Many Breaches, ou COMB, déversée plus tôt cette année.
« Ses 3,2 milliards de mots de passe divulgués, ainsi que les mots de passe de plusieurs autres bases de données divulguées, sont inclus dans la compilation RockYou2021 qui a été amassé par la personne derrière cette collection sur plusieurs années », ont déclaré les enquêteurs de CyberNews dans le rapport.
Quels sont les risques ?
Les cybercriminels peuvent utiliser la base de données pour effectuer des attaques par pulvérisation de mot de passe ou par force brute. Dans cette forme d’attaque, les acteurs malveillants essaient une liste de mots de passe courants sur de nombreux comptes en ligne pour accéder et compromettre l’utilisateur.
De plus, l’exposition des utilisateurs à la compromission des comptes est multipliée par sept en raison de mauvaises habitudes cybernétiques telles que la réutilisation et le recyclage des mots de passe, ce qui peut entraîner la prise de contrôle de comptes sur de nombreuses applications, sites Web et plateformes.
Que doivent faire les utilisateurs ?
L’étendue de cette fuite de données laisse peu de place au débat sur la question de savoir si l’un des mots de passe de votre compte a été exposé. Par conséquent, les utilisateurs devraient envisager de réinitialiser les mots de passe dans la mesure du possible.
N’oubliez pas d’utiliser un mot de passe complexe et difficile à deviner et d’activer l’authentification à deux facteurs (2FA) sur tous les comptes en ligne compatibles. Si vous rencontrez des difficultés à vous souvenir ou à suivre vos mots de passe, recherchez un gestionnaire de mots de passe digne de confiance.
La pandémie de violation de données est là pour rester, affectant des millions d’internautes chaque année. Plus vous en savez et contrôlez, plus il est facile de gérer vos données et votre personnalité en ligne et de réduire vos risques.
Commencez par vérifier si vos informations personnelles ont été volées ou rendues publiques sur Internet avec l’outil de protection de l’identité numérique de ATK Technologies, uniquement avec votre adresse courriel et votre numéro de téléphone.