8 milliards de mots de passe en libre circulation : la plus grosse fuite de données de l’histoire de l’informatique
Ce fichier est intitulé « RockYou2021 ».
Selon les estimations des experts de la plateforme en ligne CyberNews, il pèse environ 100 Giga Octets. Il constitue ce qui peut être qualifié de la plus grosse fuite de données jamais observée de l’histoire d’Internet. Selon les auteurs de cette révélation, ce fichier comporterait 80 de milliards de mot de passe. C’est un ensemble de données de connexion qui ont été récoltés au fur et à mesure du temps. Particulièrement ces dernières années. Cette information a été en partie altérée par une équipe des informaticiens qui affirment que le fichier ne contiendrait que 8,4 milliards de mot de passe.
Cet article va aussi intéresser : Une fuite de données d’un méga-fichier pirate sur 1,2 milliard d’internautes
En faisant un rapprochement selon lequel 4,7 milliards de personnes à travers le monde utilisent Internet, qu’il y’a de chance que cette fuite massive de données de mots de passe implique l’entièreté de la population mondiale.
On rappelle qu’en février une fuite massive du même genre avait été observée Avec 3,2 milliards de mot de passe qui ont été pompés des comptes sociaux quelques Gmail, Hotmail, et LinkedIn.
Pour le moment on ne sait pas d’où provient exactement ces mots de passe. Cependant selon l’opérateur qui est à l’origine de la publication de ce fichier, les mots de passe comporterait entre 6 à 20 caractères complet sans espace. Face à la situation, les experts informatiques exposent clairement leur inquiétude face à la probabilité d’attaque imminente. Avec la qualité de ces données en circulation, le risque est plus qu’imminent.
Du côté de CyberNews, un programme de vérification de fuite de données personnelles a été déployé ainsi qu’un vérificateur destiné au mot de passe divulgué. Ce qui signifie que vous pouvez vérifier si vous êtes touchés ou non par le fichier « RockYou2021 », pour cela il vous suffit de vous rendre sur le site de la plate-forme américaine en ligne.
Par ailleurs il faudrait retenir que jusqu’au soir du 8 juin 2021, le fichier était toujours en ligne. Donc il est préférable pour vous de revoir vos mots de passe et de les changer si possible.
Il est aussi conseillé aux utilisateurs de faire attention aux messages suspects, aux spams et autres emails de provenance inconnue.
« Aujourd’hui est le jour pour changer tous vos mots de passe. Vous avez peut-être repoussé cela en pensant que vous n’êtes pas affecté. Vous l’êtes. Nous le sommes tous. Vous avez maintenant une excellente raison : protéger votre vie privée et vos biens. Tout et n’importe quoi sortira alors ne perdez pas de temps. Changez tous vos mots de passe immédiatement. Et assurez-vous qu’ils sont uniques et complexes ! », explique Saryu Nayyar, PDG de Gurucul, leader de la sécurité unifiée et de l’analyse des risques. La société fournit des modèles d’apprentissage automatique pour la détection d’anomalies en temps réel.
« C’est peut-être la plus grande violation de nom d’utilisateur/mot de passe de tous les temps, mais ce ne sera pas la dernière. L’interdiction des mots de passe n’est pas une solution à court terme à ce problème. Au lieu de cela, assurez-vous que les noms d’utilisateur/mots de passe ne suffisent pas à eux seuls pour accéder aux systèmes backend. L’ajout d’une exigence de facteurs appropriés et vérifiés de manière indépendante pour accéder à vos serveurs garantira que votre entreprise n’est pas affectée par des attaques de bourrage d’informations d’identification basées sur des violations. », souligne David Stewart PDG d’Approov.
Accédez maintenant à un nombre illimité de mot de passe :