Ce n’est pas la plus grosse fuite de l’histoire, mais pas loin. Dans un article publié le 4 juillet 2024, le site Cybernews alerte sur l’existence d’un fichier pirate contenant 10 milliards de mots de passe. Pas de fuites de données stratosphériques ici, juste une compilation studieuse des mots de passe ayant fuité ces 15 dernières années.
Sobrement nommé rockyou2024.txt, ce fichier est la compilation de mots de passe la plus fournie à ce jour. Elle reprend en partie des données issues de « la mère de toutes les fuites » qui était apparue début 2024, mais se concentre uniquement sur les mots de passe. Comme le note la personne derrière la publication de ce fichier, rockyou 2024 est aussi « une mise à jour de rockyou 2021 », un autre fichier rempli à craquer de mots de passe, qui était apparu il y a trois ans.
Pour aller plus loin
Fini les mots de passe, Microsoft adopte les passkeys : voici comment ça marche
À l’époque, avec 8,4 milliards de sésames, la fuite était considérée comme gigantesque. 3 ans après, sa taille a encore augmenté de 15 %, reflétant bien la montée en puissance des piratages de site en tout genre ces derniers mois. Au-delà du danger évident pour les données personnelles que représente cette fuite, on peut tout de même saluer l’application des pirates qui, pour parvenir à ce chiffre de 10 milliards de mots de passe, ont épluché toutes les fuites de données depuis au moins 2009.
Comment protéger efficacement ses mots de passe ?
Ce genre de fichier rend très concrètes des attaques par « bourrage d’identifiants ». Contrairement aux attaques par force brute qui tente de deviner des mots de passe, ce genre de filouterie consiste à tester des millions de paires d’identifiants et de mots de passe déjà connus pour en trouver quelques-unes qui fonctionnent encore.
Pour se protéger d’éventuelles mauvaises surprises, plusieurs mesures sont bonnes à prendre. D’abord, comme d’habitude, évitez de réutiliser le même mot de passe sur plusieurs sites. Utilisez, là où c’est possible, des mécanismes de double authentification pour compliquer la vie des pirates. Si c’est possible, utilisez même un gestionnaire de mots de passe qui pourra vous permettre de profiter de toutes ces mesures de sécurité au sein d’une seule et même application.
Et si vous souhaitez voir si vos mots de passe sont concernés, Cybernews a mis en ligne un portail permettant de vérifier la présence de ses mots de passe dans les récentes fuites de données. Le site assure « ne pas garder de traces de vos mots de passe » qui sont juste utilisés pour créer un hash qui sera ensuite comparé aux millions de mots de passe déjà renseignés dans la base.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
GĂ©rer mes choix