10 milliards de mots de passe divulgus dans la plus grande compilation de tous les temps et publis sur un forum de piratage populaire, posant des risques majeurs pour les utilisateurs concerns

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



La plus grande compilation de prs de dix milliards de mots de passe uniques, intitule RockYou2024, a fait l’objet d’une fuite sur un forum de piratage populaire, ce qui prsente des risques importants pour les utilisateurs enclins rutiliser leurs mots de passe. Dcouvert par les chercheurs de Cybernews, le fichier contient 9 948 575 739 mots de passe en clair et a t post par un utilisateur nomm ObamaCare. On pense que la fuite combine des donnes provenant de diverses brches anciennes et nouvelles, ce qui accrot considrablement la menace d’attaques par bourrage d’identifiants.

Ces types d’attaques exploitent les fuites de mots de passe pour obtenir un accs non autoris des comptes, ce qui affecte les utilisateurs et les entreprises. La fuite de RockYou2024 augmente considrablement ce risque, comme l’ont montr les attaques prcdentes contre des entreprises telles que Santander et Ticketmaster. Cybernews a soulign la ncessit de mettre en place des mesures de scurit solides, telles que la rinitialisation des mots de passe compromis, l’utilisation de mots de passe forts et uniques, et l’activation de l’authentification multifactorielle (MFA).

La fuite RockYou2024 fait suite la publication en 2021 d’une compilation similaire mais plus petite, RockYou2021, qui contenait 8,4 milliards de mots de passe. Le nouvel ensemble de donnes a augment de 15 %, incorporant 1,5 milliard de mots de passe supplmentaires. La compilation comprendrait des informations provenant de plus de 4 000 bases de donnes collectes sur plus de vingt ans, ce qui en fait un outil puissant pour les cybercriminels.

Pour se protger contre d’ventuelles violations, Cybernews conseille aux utilisateurs de rinitialiser les mots de passe exposs, d’utiliser le MFA et de recourir des gestionnaires de mots de passe. L’entreprise intgrera galement les donnes de RockYou2024 dans son outil de vrification des fuites de mots de passe, ce qui permettra aux utilisateurs de vrifier si leurs informations d’identification ont t compromises. Cette fuite fait galement suite une autre violation importante, la « Mother of All Breaches » (MOAB), qui a impliqu 12 traoctets de donnes et 26 milliards d’enregistrements au dbut de l’anne.

Source : Chercheurs en scurit de Cybernews

Et vous ?

Quelle lecture faites-vous de cette situation ?

Voir aussi :

Une fuite massive expose plus de 26 milliards d’enregistrements et est qualifie de « mre de toutes les brches » par les chercheurs, elle comprend des donnes provenant de Dropbox, LinkedIn, etc.

Un hacker vole 32 millions de mots de passe sur le site de RockYou, o les informations taient stockes en clair

En l’absence de politiques efficaces de gestion des identits et des accs dans le cloud, les entreprises laissent la porte ouverte aux pirates informatiques, selon un rapport



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.