Sur le Dark Web, un certain Obamacare fait des remous. Le cybercriminel a compilé dans une base de données monumentale pas moins de 10 milliards de mots de passe compromis, ouvrant la voie à une recrudescence des attaques par bourrage d’informations d’identification.
Si la base de données du Dark Web contenant 13 millions d’identifiants français divulguée en mars semblait déjà énorme, celle qui nous intéresse aujourd’hui est tout simplement monumentale. Dans la plus grande compilation de données diffusée à ce jour, quasiment 10 milliards de passe uniques sont consultables par les cybercriminels.
Ce sont les chercheurs de Cybernews qui ont mis au jour cet énorme fichier intitulé rockyou2024.txt. Dans sa publication du 4 juillet sur un forum du Dark Web par l’utilisateur Obamacare, celui-ci annonce avoir compilé très exactement 9 948 575 739 mots de passe dedans.
Vos mots de passe sont-ils dans la base de données rockyou2024 ?
Ces mots de passe proviennent d’un mélange d’anciennes et de nouvelles attaques, menée à travers le monde entier. Désormais, plus personne n’est à l’abri. “Révéler autant de mots de passe pour les acteurs de la menace augmente considérablement le risque d’attaques par bourrage d’informations d’identification“, déclarent les chercheurs de Cybernews.
C’est une technique bien répandue chez les pirates. On avait vu son emploi notamment lors d’une attaque qui avait visé le fournisseur de services cloud Snowflake.
Les cybercriminels avaient ainsi obtenu les informations nécessaires pour s’attaquer à Ticketmaster fin mai, entreprise cliente de Snowflake. En accédant à l’infrastructure du site, les cybercriminels avaient réussi à mettre la main sur les données de pas moins de 560 millions de clients. D’autres entreprises ont été victimes d’attaques, suite au piratage du fournisseur cloud :
- Santander
- Advance Auto Parts
- QuoteWizard
À lire > AMD victime d’une attaque : des données sensibles sont en vente sur le Dark Web
Les chercheurs indiquent maintenant que “les acteurs de la menace pourraient exploiter la compilation RockYou2024 pour obtenir un accès non autorisé à divers comptes en ligne utilisés par des individus qui emploient des mots de passe inclus dans l’ensemble de données“. Il affirment également qu’Obamacare n’en est pas à son coup d’essai. Celui-ci avait notamment partagé une base de données d’employés du cabinet d’avocats Simmons & Simmons.
À part aller consulter la compilation vous-même, difficile de savoir si vos mots de passe sont inclus dans la base de données. Face aux fuites de données en séries, comme celle qui avait frappé la CAF récemment, changer de mot de passe régulièrement sur internet devient une bonne habitude à prendre.
- Le cybercriminel Obamacare a compilé une énorme base de données de mots de passe volés.
- Le fichier .txt consultable sur le Dark Web contient 9 948 575 739 mots de passe individuels.
- Sa diffusion pourrait provoquer une recrudescence des cyberattaques contre les entreprises.