Près de 10 milliards de mots de passe uniques ont été divulgués sur un forum de piratage. Baptisée RockYou2024, cette fuite massive met particulièrement en danger certains utilisateurs.
L'histoire se répète, mais en pire. Alors qu'en 2021, une fuite de 8,4 milliards de mots de passe avait déjà fait trembler le monde de la cybersécurité, voilà que RockYou2024 pulvérise tous les records. Cette fois-ci, ce sont près de 10 milliards de mots de passe qui se retrouvent dans la nature, exposés aux quatre vents sur les forums de hackers. Une aubaine pour les cybercriminels, un cauchemar pour les internautes.
Cette fuite colossale soulève de nombreuses questions : d'où viennent ces données ? Que risquent les utilisateurs ? Comment se protéger ? Presque 10 milliards de questions que vous pouvez vous poser. Clubic répond à quelques-unes d'entre elles, notamment pour vous aider à mieux protéger vos données personnelles en ligne.
RockYou2024 : anatomie d'une fuite hors norme
RockYou2024 n'est pas tombé du ciel. Cette liste titanesque est le fruit d'un long travail de fourmi mené par des pirates informatiques. Ils ont patiemment agrégé des données provenant de plus de 4 000 bases de données différentes, certaines remontant à plus de 20 ans.
Le résultat ? Un fichier texte sobrement baptisé rockyou2024.txt, contenant exactement 9 948 575 739 mots de passe uniques. Un chiffre qui donne le vertige et qui dépasse de loin son prédécesseur, RockYou2021, qui en comptait seulement 8,4 milliards.
L'histoire de RockYou remonte à 2009, lorsqu'une première fuite avait exposé les mots de passe de millions d'utilisateurs de réseaux sociaux. Depuis, la boule de neige n'a cessé de grossir, incorporant au passage des données issues de fuites plus récentes. Entre 2021 et 2024, ce sont 1,5 milliard de nouveaux mots de passe qui ont été ajoutés à la base.
Cette masse de données représente un danger réel. Les pirates peuvent s'en servir pour mener des attaques par force brute contre n'importe quel système mal protégé, des services en ligne aux objets connectés en passant par le matériel industriel.
Se protéger de RockYou2024 : un défi à la portée de tous
10 milliards de mots de passe dans la nature, immédiatement, vous pensez aux vôtres. Heureusement, comme dans la plupart des cas, et même si le mal est fait, vous n'êtes pas sans solutions ni réactions.
La première étape consiste à vérifier si vos identifiants font partie de la fuite. Des outils comme le site « Have I Been Pwned » permettent de le savoir en quelques clics. Si c'est le cas, changez immédiatement vos mots de passe compromis.
Mais pourquoi est-il si facile pour les hackers de pirater nos comptes ? La réponse tient en un mot : la réutilisation. Trop d'utilisateurs emploient le même mot de passe pour plusieurs, voire tous leurs comptes. Une habitude dangereuse qui offre aux pirates un véritable passe-partout numérique.
Pour contrer cette menace, adoptez des mots de passe uniques et complexes pour chaque service. Utilisez un mélange de lettres minuscules et majuscules, de chiffres et de caractères spéciaux. Si la tâche vous paraît ardue, les gestionnaires de mots de passe sont là pour vous simplifier la vie.
L'authentification à deux facteurs (2FA) est une autre arme redoutable contre les tentatives de piratage. En ajoutant une couche de sécurité supplémentaire, elle rend la tâche des cybercriminels nettement plus compliquée, même s'ils disposent de votre mot de passe.
Source : Cybernews