10 milliards : c’est le nombre spectaculaire de mots de passe qu’un pirate informatique a récemment posté sur un forum du Dark Web, réputé pour être fréquentés par des groupes de hackers dangereux. Une fuite de données très risquée.
La semaine dernière, une énorme compilation contenant 10 milliards de mots de passe a été publiée sur un forum du Dark Web. Le fichier, nommé RockYou2024, contient précisément 9 948 575 739 mots de passe venus, vraisemblablement, de nombreuses fuites de données. Il a été partagé par un utilisateur se faisant appeler ObamaCare. Ce n’est d’ailleurs pas le seul fait d’arme de cet individu, qui s’est notamment distingué il y a quelques mois en publiant une base de données d’employés d’un cabinet d’avocats américain, ou encore des lettres de motivation d’étudiants postulant au sein d’une université.
« Un risque élevé d’attaques par force brute »
Selon les chercheurs de Cybernews, qui sont à l’origine de la découverte, ce gigantesque fichier est une véritable invitation pour les hackers à réaliser des campagnes de piratage de grande envergure. « Dans sa forme, la fuite de RockYou2024 est une compilation de mots de passe authentiques qui appartiennent à des personnes se trouvant dans le monde entier. La révélation d’autant de mots de passe d’un coup accentue considérablement le risque d’attaques par force brute », estiment les chercheurs. « Cela pourrait permettre d’obtenir des accès non autorisés à divers comptes en ligne utilisés par les personnes qui utilisent les mots de passe inclus dans ce fichier. »
Pire encore, en croisant les données de RockYou2024 à celles d’autres fuites massives d’informations personnelles, les pirates informatiques pourraient être en mesure de créer des profils complets permettant « des atteintes à la protection des données, des fraudes financières et des usurpations d’identité ». Un programme qui a de quoi faire frémir à peu près n’importe qui.
Comment vérifier si vous êtes concerné ?
Pour aider les internautes à vérifier s’ils sont cernés par cette impressionnante fuite de données, le site de Cybernews a mis à jour son outil en ligne en y incluant les 10 milliards de mots de passe de RockYou2024. Vous pouvez donc tester vos différents mots de passe, pour vérifier s’ils se retrouvent dans un des packs de données disponibles au sein du Dark Web. Il est aussi possible d’utiliser le célèbre site Have I been pwned en complément.
Si vous trouvez des mots de passe qui vous appartiennent et qui ont été compromis, il est fortement recommandé de les changer, car ils sont à risque. C’est d’autant plus le cas si vous avez l’habitude d’utiliser les mêmes mots de passe à plusieurs endroits. Vous pouvez utiliser un générateur de mots de passe, combiné à un coffre-fort chiffré pour les garder sous clé : c’est une solution efficace pour disposer de mots de passe forts sans avoir à tous les retenir.