Un fichier contenant quasiment 10 milliards de mots de passe volés a été découvert par des chercheurs en sécurité. Ces mots de passe provenant de fuites de données ont été collectés durant ces vingt dernières années. Ils pourraient être exploités pour craquer des comptes en ligne grâce à l’utilisation de force brute.
Pour les pirates, c’est un véritable trésor. Le fichier « rockyou2024.txt » contient en effet 9 948 575 739 mots de passe uniques en clair. Postée ce 4 juillet et découverte par Cybernews, cette compilation est tout simplement la plus importante de l’histoire. « La fuite RockYou2024 est une compilation de mots de passe réels utilisés par des individus partout dans le monde. Révéler autant de mots de passe aux acteurs malveillants augmente considérablement le risque d’attaques par force brute », préviennent les chercheurs.
Attaque par force brute
Les mots de passe du fichier ont été collectés au fil des ans et des brèches de sécurité ayant affecté plus de 4 000 bases de données — certains remontant à plus de vingt ans. Le précédent « volume » RockYou2021 contenait 8,4 milliards de mots de passe ; entre 2021 et 2024, ils sont donc 1,5 milliard de plus, soit une hausse de 15 %.
Les pirates en possession de ce fichier pourront l’exploiter pour des attaques par force brute, autrement dit pour tester chaque mot de passe pour tenter de déverrouiller le compte. En automatisant le processus, un hacker peut tester des millions et des millions de mots de passe en un instant. Il existe fort heureusement des mesures de protection qui limitent le nombre de saisie, et qui imposent des minuteurs après plusieurs tentatives ratées. Mais un système non protégé contre ce type d’attaques peut y succomber rapidement.
Les utilisateurs lambda ne sont pas complètement démunis face à cette menace. Ils peuvent ainsi renseigner leur adresse email dans des bases de données comme HaveIBeenPwned ou le propre outil de Cybernews pour savoir si ses mots de passe et d’autres données personnelles ont fuité en ligne. Cela permet ensuite de prendre des mesures de sécurité adaptées, comme changer de mot de passe ou adopter les passkeys pour les services compatibles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Cybernews