Une fuite de mots de passe à grande échelle a été détectée, ce qui menace la sécurité des internautes. La compilation RockYou2024 contient près de 10 milliards de combinaisons uniques pouvant être utilisées pour des attaques malveillantes.
Fuite massive de mot de passe
Découverte de base de données
Un groupe de chercheurs de Cybernews a découvert sur un forum de piratage populaire, une énorme base de données contenant 9 948 575 739 mots de passe uniques d'utilisateurs du monde entier. Les experts préviennent que ces informations constituent une menace sérieuse pour ceux qui ont l'habitude d'utiliser les mêmes mots de passe pour différents comptes.
Source de fuite
Le fichier nommé rockyou2024.txt a été publié le 4 juillet par un utilisateur du forum portant le surnom d'ObamaCare. Cet utilisateur s'est inscrit fin mai 2024, mais a déjà partagé d'autres informations sensibles, notamment des informations sur les employés du cabinet d'avocats Simmons & Simmons, un lien vers le casino en ligne AskGamblers et des demandes d'admission au Rowan College dans le comté de Burlington.
Menaces potentielles
Les experts de Cybernews soulignent que cette compilation augmente considérablement le risque d'attaques par usurpation d'identifiants. Les attaquants peuvent utiliser cette base de données pour effectuer des attaques par force brute et obtenir un accès non autorisé à divers comptes en ligne d'utilisateurs dont les mots de passe sont contenus dans cet ensemble de données.
Historique de compilation
L'analyse a montré que les mots de passe ont été collectés à partir de diverses sources sur Internet pendant deux décennies. La base de données était périodiquement mise à jour par des attaquants. En 2021, il contenait 8,4 milliards de mots de passe, et la dernière mise à jour a augmenté son volume de 15 %, ajoutant 1,5 milliard de combinaisons supplémentaires.
Conséquences possibles
Les experts de Cybernews préviennent que les dix milliards de compilation RockYou2024 peuvent être utilisés pour attaquer tout système qui ne dispose pas protection adéquate contre les attaques par force brute. De plus, lorsqu'il est combiné avec d'autres fuites de bases de données sur des forums et des marchés de pirates informatiques contenant des adresses e-mail d'utilisateurs et d'autres informations d'identification, RockYou2024 peut entraîner des fuites de données à grande échelle, une fraude financière et un vol d'identité.
Glossaire
- Cybernews est une société d'études spécialisée dans la cybersécurité et l'analyse des menaces numériques
- RockYou2024 - le nom d'une base de données à grande échelle contenant près de 10 milliards de mots de passe uniques
- ObamaCare - le pseudonyme d'un hacker utilisateur du forum qui a publié la base de données
- Simmons & Simmons - un cabinet d'avocats international dont les données sur les employés ont déjà été publiées
- AskGamblers - un casino en ligne dont le lien a été partagé par le pirate informatique
Lien
Questions répondues
Qu'est-ce que RockYou2024 et pourquoi est-il dangereux ?
Combien de temps cette base de données de mots de passe a-t-elle pris ?
Quelles sont les conséquences potentielles d'une fuite de cette base de données ?
Qui a découvert cette base de données et où se trouvait-elle ?
Comment puis-je me protéger des menaces potentielles liées à RockYou2024 ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Choc! 10 milliards de mots de passe divulgués sur un forum de hackers
Les chercheurs ont découvert une base de données de près de 10 milliards de mots de passe uniques sur un forum de piratage populaire, ce qui constitue une menace sérieuse pour les utilisateurs qui réutilisent leurs mots de passe.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
Oleksandr
Wow, 10 milliards de mots de passe ! C'est le cas de presque tout le monde sur la planète. Il est effrayant de penser combien de comptes sont à risque. 😱 Quelqu'un sait comment vérifier si mon mot de passe est dans cette base de données ?
Maria
Oleksandr, il existe des services spéciaux de vérification, tels que HaveIBeenPwned. Mais l'essentiel n'est pas de paniquer, mais de changer les mots de passe en des mots de passe complexes et uniques pour chaque site. J'utilise un gestionnaire de mots de passe, très pratique ! 💪
Pierre
Je me demande comment ces hackers ont collecté les mots de passe pendant 20 ans ? Apparemment, ils ont utilisé diverses méthodes, du phishing au piratage de serveurs. Maria a raison à propos du gestionnaire de mots de passe, c'est vraiment une bouée de sauvetage. Lequel utilisez-vous ?
Maria
Pierre, j'utilise LastPass. C'est pratique car il se synchronise entre tous les appareils. Il génère également automatiquement des mots de passe complexes. Bien qu'un peu inquiet après leur récente fuite de données... 😅 Pouvez-vous recommander autre chose ?
Hans
Tout cela n’a aucun sens. J'utilise le même mot de passe depuis 15 ans et rien, bien vivant. Pourquoi se compliquer la vie ? Les pirates informatiques sont un mythe pour vendre des antivirus. 🙄
Sophia
Hans, tu es sérieux ? 😳 C'est très risqué ! Imaginez si quelqu'un avait accès à votre courrier ou à votre compte bancaire. Maria, j'ai entendu de bonnes choses à propos de Bitwarden : c'est gratuit et open source. Peut-être que tu essaieras ?
Carlos
Les gars, je pense que l'avenir est à la biométrie. Bientôt, nous oublierons ce que sont les mots de passe. Scanner d'empreintes digitales ou de visage - et vous êtes dans le système. Sûr et pratique ! 🖐️👁️
Oleksandr
Carlos, ça a l'air cool, mais la biométrie peut aussi être falsifiée. Vous souvenez-vous de l'histoire où les voleurs ont fabriqué un masque du visage du propriétaire de l'iPhone et ont déverrouillé son téléphone ? 😱 Apparemment, il n’existe pas de solution parfaite, il faut combiner différentes méthodes de protection.