La plus grosse fuite de mots de passe de l’histoire sur Internet vous concerne, et pour cause : 8,4 milliards de mots de passe ont été diffusés à travers une base de données sur un forum de pirates. Comment savoir si vous faites partie des victimes ?
Une fuite de 8,4 milliards de mots de passe
Nous ne le répéterons jamais assez : l’utilisation de mots de passe à fort niveau de sécurité peut permettre d’éviter bien des désagréments. Et l’actualité vient une nouvelle fois de le prouver puisque la plus importante base de données de mots de passe volée de l’histoire de la cybercriminalité a récemment été partagée sur un forum de hackers.
Au total, la liste en question contient 8,4 milliards de mots de passe piratés. La totalité des utilisateurs d’Internet à l’échelle mondiale est donc potentiellement concernée. En sachant que de nombreux internautes utilisent souvent le même mot de passe pour plusieurs comptes ou applications…
Dans le détail, ce fichier au format TXT de 100 Go aurait compilé de multiples informations provenant de différentes attaques menées par des pirates ainsi que de failles de sécurité. La base de données aurait été baptisée « RockYou2021 » en référence au piratage du site RockYou en 2009, opération lors de laquelle 32 millions de mots de passe des membres de ce site spécialisé dans le développement d’applications pour les réseaux sociaux avaient été dérobés. À l’époque, la très grande simplicité des mots de passe utilisés par une majorité d’utilisateurs était déjà inquiétante.
Quant à « RockYou2021 », si les pirates ayant proposé le fichier ont affirmé qu’il contenait 82 milliards de mots de passe, le site Cybernews, après analyse, a recensé 8 459 060 239 informations uniques. Des mots de passe comprenant entre 6 et 20 caractères, sans aucun espace ou caractère de type ASCII. Cette nouvelle fuite est donc d’une ampleur supérieure à celle, déjà gigantesque, ayant eu lieu au mois de février 2021 avec plus de 3 milliards d’identifiants et de mots de passe divulgués :
identification : des vérifications et des changements recommandés
Après avoir pris connaissance d’une telle information, il va donc sans dire que les internautes consciencieux feront le tour de l’ensemble de leurs comptes en ligne afin de vérifier qu’aucun de leurs mots de passe n’a été piraté. A fortiori lorsque ces mots de passe choisis sont simples et donc plus faciles à pirater. Dans le doute, et puisqu’il vaut mieux prévenir que guérir, un changement de mots de passe est recommandé.
Par ailleurs, il vous est également possible de consulter les bases de données mises à disposition par HaveIPwnd et Cybernews pour savoir si un mot de passe vous appartenant fait partie des victimes figurant parmi cette compilation de fuites. Sachant que des mises à jour régulières sont effectuées concernant ces données, il est également conseillé de réitérer ces vérifications dans quelques jours.
Enfin, pour renforcer efficacement la sécurité des mots de passe utilisés en ligne, il convient de respecter plusieurs recommandations déjà évoquées. En résumé, l’internaute doit se tenir à quelques principes élémentaires, notamment à celui qu’un mot de passe ne doit servir que pour un seul compte.
Quant à la longueur, un minimum de 12 caractères est requis, mais on optera plus prudemment pour 16 à 20 concernant les comptes « sensibles ». L’utilisateur avisé composera un mot de passe mixant lettres majuscules et minuscules, chiffres et symboles pour réduire considérablement le risque de piratage.
Il est aussi recommandé de changer ses mots de passe au moins tous les 90 jours. Pour créer un mot de passe complexe et robuste, le recours d’un générateur de mots de passe est possible.
Enfin, lorsque le nombre de mots de passe à mémoriser devient trop important, il existe des gestionnaires de mots de passe permettant de stocker ces derniers en sécurité, ce « coffre fort » s’ouvrant quant à lui par un mot de passe ou un fichier clé. Les dispositifs gratuits ne manquent pas sur Internet.
Crédit photo : Pixabay (Pixabay License/TheDigitalArtist) (photo d’illustration)
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
3 réponses à “Cybersécurité. 8,4 milliards de mots de passe piratés : êtes-vous victime de la plus grosse fuite de l’histoire ?”
Bientôt il va falloir des mots de passe à 100 caractères…et quand bien même, si les hackers les divulguent sur le net.
Ce sont les sociétés qui détiennent nos mots de passe qui sont de vraies passoires…et qui devraient par conséquent être incriminées !
cybersécurité, comme la sécurité de tous les jours, les français doivent subir le « sentiment » d’insécurité
j’ai vu un reportage sur le net d’un hakker russe (ancien ingenieur informaticien ) qui ne travaille que pour l’espionnage industriel , trop simple pour lui de décripter n’importe lequel de nos mots de passe il l’a fait en 1 mn sur un compte bancaire sécurisé d’un particulier devant les journalistes alors vous voyez ce que je veux dire …