10 milliards: la plus grande compilation de mots de passe volés disponible sur le web

C'est du jamais vu, si bien que le site Cybernews évoque la plus grande compilation de mots de passe volés de tous les temps. Ce jeudi 4 juillet, sur le très populaire forum spécialisé dans le piratage ObamaCare, on peut ainsi trouver un fichier texte contenant 9.948.575.739 mots de passe uniques en clair.

Son nom? Rockyou2024.txt. L'utilisateur qui l'a partagé est déjà l'auteur de plusieurs partages de base de données volées, dont celui du casino en ligne AskGamblers ou encore le cabinet d'avocats Simmons & Simmons.

Une portée sans précédent

Pour ce fait d'armes d'une portée immense, il a compilé pas moins de vingt années de piratages pour y récupérer l'ensemble des mots de passe utilisés dans le monde entier. Une compilation qui pourrait considérablement augmenter les risques pour tout un chacun, surtout s'il utilise encore l'un d'entre eux sur l'un de ses comptes.

Seuls, les mots de passe ne sont pas forcément un danger, mais en utilisant une attaque par "bourrage d'identifiants", notamment en testant ces mots de passe avec une base d'adresses mails également volées, cela pourrait faire des ravages:

"Les acteurs de cette menace pourraient exploiter Rockyou2024.txt pour mener des attaques par force brute et obtenir des accès non autorisés à divers comptes en ligne utilisés par des personnes qui utilisent des mots de passe inclus dans cette liste," expliquent les chercheurs.

En 2021, une précédente compilation contenait 8,4 milliards de mots de passe volés.

Pour se protéger, il est conseillé de régulièrement modifier ses mots de passe et d'utiliser des techniques d'authentification secondaire, allant du gestionnaire de mots de passe à la double authentification.