Un fichier de 10 milliards de mots de passe se balade sur le Net

 
Échapper aux fuites et aux piratages de données est quasiment mission impossible aujourd’hui. Un fichier contenant quasiment 10 milliards de mots de passe l’a encore prouvé.

Ce n’est pas la plus grosse fuite de l’histoire, mais pas loin. Dans un article publié le 4 juillet 2024, le site Cybernews alerte sur l’existence d’un fichier pirate contenant 10 milliards de mots de passe. Pas de fuites de données stratosphériques ici, juste une compilation studieuse des mots de passe ayant fuité ces 15 dernières années.

Sobrement nommé rockyou2024.txt, ce fichier est la compilation de mots de passe la plus fournie à ce jour. Elle reprend en partie des données issues de « la mère de toutes les fuites » qui était apparue début 2024, mais se concentre uniquement sur les mots de passe. Comme le note la personne derrière la publication de ce fichier, rockyou 2024 est aussi « une mise à jour de rockyou 2021 », un autre fichier rempli à craquer de mots de passe, qui était apparu il y a trois ans.

Pour aller plus loin
Fini les mots de passe, Microsoft adopte les passkeys : voici comment ça marche

À l’époque, avec 8,4 milliards de sésames, la fuite était considérée comme gigantesque. 3 ans après, sa taille a encore augmenté de 15 %, reflétant bien la montée en puissance des piratages de site en tout genre ces derniers mois. Au-delà du danger évident pour les données personnelles que représente cette fuite, on peut tout de même saluer l’application des pirates qui, pour parvenir à ce chiffre de 10 milliards de mots de passe, ont épluché toutes les fuites de données depuis au moins 2009.

Comment protéger efficacement ses mots de passe ?

Ce genre de fichier rend très concrètes des attaques par « bourrage d’identifiants ». Contrairement aux attaques par force brute qui tente de deviner des mots de passe, ce genre de filouterie consiste à tester des millions de paires d’identifiants et de mots de passe déjà connus pour en trouver quelques-unes qui fonctionnent encore.

Pour se protéger d’éventuelles mauvaises surprises, plusieurs mesures sont bonnes à prendre. D’abord, comme d’habitude, évitez de réutiliser le même mot de passe sur plusieurs sites. Utilisez, là où c’est possible, des mécanismes de double authentification pour compliquer la vie des pirates. Si c’est possible, utilisez même un gestionnaire de mots de passe qui pourra vous permettre de profiter de toutes ces mesures de sécurité au sein d’une seule et même application.

Et si vous souhaitez voir si vos mots de passe sont concernés, Cybernews a mis en ligne un portail permettant de vérifier la présence de ses mots de passe dans les récentes fuites de données. Le site assure « ne pas garder de traces de vos mots de passe » qui sont juste utilisés pour créer un hash qui sera ensuite comparé aux millions de mots de passe déjà renseignés dans la base.


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).

Les derniers articles