La plus grande violation de données de mot de passe de l’histoire a été divulguée en ligne

le mot de passe

Crédit : CC0 Domaine public

En 2009, des acteurs malveillants ont piraté les serveurs du site Web de l’application sociale RockYou, accédant à plus de 32 millions de mots de passe utilisateur stockés en clair. Aujourd’hui, dans ce qui semble être la plus grande violation de données de l’histoire, les attaquants ont compromis 262 fois plus de mots de passe. Avec 3,2 milliards de mots de passe divulgués à partir de plusieurs bases de données, cette attaque a été surnommée RockYou2021.

Comme seuls 4,7 milliards d’utilisateurs utilisent Internet, cela signifie que RockYou2021 pourrait en fait impliquer les mots de passe de près de deux fois la population mondiale. Par conséquent, les utilisateurs doivent immédiatement vérifier si leurs mots de passe ont été affectés par cette fuite. Les utilisateurs peuvent vérifier la compromission du mot de passe en utilisant le site Web Have I Been Pwned ou le vérificateur de fuite de données personnelles CyberNews.

Les acteurs de la menace peuvent tirer parti de la collection de mots de passe RockYou2021 en combinant 8,4 milliards de variantes de mots de passe uniques avec les compilations de violations existantes d’adresses e-mail et de noms d’utilisateur. Les pirates pourraient ensuite utiliser ces informations d’identification pour des attaques par pulvérisation de dictionnaires et de mots de passe contre un nombre inconnaissable de comptes en ligne.

Jusqu’à présent, les recherches suggèrent que tous les mots de passe impliqués dans cette fuite contiennent des caractères non ASCII entre 6 et 20 caractères chacun, les espaces blancs étant supprimés.

Si vous pensez qu’un ou plusieurs de vos mots de passe ont pu être compromis lors de la violation de RockYou2021, vous pouvez prendre des mesures d’atténuation en modifiant immédiatement vos mots de passe pour tous vos comptes en ligne. En fait, l’utilisation d’un gestionnaire de mots de passe peut vous aider à créer des mots de passe forts et complexes qui n’ont pas besoin d’être faciles à retenir. De plus, vous pouvez activer l’authentification à deux facteurs (2FA) sur tous vos comptes.

Enfin, comme toujours, assurez-vous de toujours examiner de près tous les e-mails, appels et SMS non sollicités pour détecter une activité potentielle de phishing. Plus important encore, ne cliquez jamais sur des liens et ne téléchargez jamais d’exécutables dans des messages auxquels vous ne vous attendiez pas ou provenant d’expéditeurs que vous ne reconnaissez pas.


Les mots de passe complexes ne sont pas toujours les meilleurs


Plus d’information:
Mikalauskas, E. « RockYou2021 : la plus grande compilation de mots de passe de tous les temps divulguée en ligne avec 8,4 milliards d’entrées. » CyberNews, CyberNews, 7 juin 2021, cybernews.com/security/rockyou … -compilation-leaked/

© 2021 Réseau Science X

Citation: La plus grande violation de données de mot de passe de l’histoire a été divulguée en ligne (2021, 9 juin) récupérée le 9 juin 2021 à partir de https://techxplore.com/news/2021-06-largest-password-breach-history-leaked.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.