La plus grande collection de mots de passe de tous les temps, baptisée RockYou 2021, a été divulguée sur un forum de pirates populaire.
D’après nos confrères de Cyber News, un utilisateur d’un forum a posté un énorme fichier TXT de 100 Go. Celui-ci contiendrait près de 8,4 milliards d’entrées de mots de passe.
Cyber News a découvert que le nombre exact de mots de passe contenu dans ce fichier était 8 459 060 239. RockYou2021 représente un énorme risque de sécurité pour les victimes incluses dans sa liste. RockYou2021 peut rapidement circuler sur Internet et sur le marché noir. Avec un tel fichier, les pirates pourraient commencer à voler vos informations personnelles.
“En combinant 8,4 milliards de variations uniques de mots de passe avec d’autres compilations de brèches qui incluent des noms d’utilisateur et des adresses électroniques, les acteurs de la menace peuvent utiliser la collection RockYou2021 pour monter des attaques contre un nombre incalculable de comptes en ligne.”, note Cyber News.
Comment vérifier si mon mot de passe a été divulgué ?
Il existe deux façons de vérifier si vos données sont disponibles dans un fichier qui a été dévoilé sur Internet. Tous deux sont des outils Internet disponibles que vous pouvez remplir en quelques minutes.
Tout d’abord, Cyber News a mis en place un outil de vérification en ligne des fuites de données personnelles. Celui-ci vous demande de fournir votre adresse électronique ou votre numéro de téléphone pour savoir si ces données sont disponibles sur le Web. Récemment, ce sont les données personnelles de plus de 500 millions d’utilisateurs de Facebook qui étaient accessibles en ligne.
Dans le cas de RockYou2021, la base de données ne contient que des mots de passe. Cyber News dispose également d’un outil qui vous permettra de savoir si vos mots de passe sont concernés. Il est recommandé de vérifier si vos données ont fuité avec les deux outils ci-dessus. Après avoir cliqué sur “Check Now”, le site vous dira si vos données ont été trouvées dans une des bases de données.
Si le message est vert, tout va bien. Cependant, s’il est rouge, il vous faut rapidement changer le mot de passe concerné. Si vous ne savez pas si votre mot de passe est “fort”, vous pouvez suivre notre guide pour améliorer la sécurité de vos comptes en ligne.
Source : Cyber News