que se passe-t-il et comment se défendre

Alexis Tremblay
Alexis Tremblay

Les chercheurs de Cyberactualité ils ont découvert ce qui semble être la plus grande collection de mots de passe de tous les tempsorganisé dans le fichier rockyou2024.txtQui comprend 9 948 575 739 mots de passe uniques rendu public le 4 juillet dernier par un utilisateur anonyme de Forum ObamaCare. Le fait est très grave et pourrait constituer une menace pour chacun de nous. La meilleure façon de se défendre Rockyou2024 consiste à changer immédiatement votre mot de passe, en en utilisant de nouveaux et plus sécurisés, ainsi qu’en activant des systèmes de sécurité supplémentaires sur vos comptes, comme l’authentification à deux facteurs.

RockYou2024 est la plus grande collection de mots de passe jamais réalisée

Selon ce qu’ont déclaré les chercheurs de Cyberactualité, Rockyou2024 représente la plus grande collection de mots de passe jamais créée. L’utilisateur qui a publié la collection sur le forum ObamaCare semble avoir puisé dans un «mélange d’anciennes et de nouvelles violations de données». Le fichier rockyou2024.txt il s’agit en fait d’une « version mise à jour » du fichier rockyou2021.txt, la plus grande fuite de données jusqu’en 2021, avec 8,4 milliards de mots de passe rendus publics. Selon l’analyse réalisée par les experts, les attaquants ont développé l’ensemble de données en parcourant le Web et ont ainsi réussi à ajouter 1,5 milliard de mots de passe supplémentaires au cours des trois dernières années, augmentant ainsi l’ensemble de données de 15 %.

Concernant l’incident, les chercheurs se sont montrés très préoccupés par les effets potentiels que pourrait avoir la fuite de données et ont déclaré :

Essentiellement, la fuite de RockYou2024 est une collection de mots de passe réels utilisés par des individus du monde entier. Révéler un si grand nombre de mots de passe aux acteurs malveillants augmente considérablement le risque de attaques de type credential stuffing (un type de cyberattaque qui exploite le fait que les gens utilisent les mêmes identifiants pour accéder à plusieurs comptes, NDLR). Les acteurs malveillants pourraient exploiter la compilation de mots de passe RockYou2024 pour mener attaques par force brute et obtenir un accès non autorisé à divers comptes en ligne utilisés par des personnes utilisant les mots de passe inclus dans l’ensemble de données. En outre, en combinaison avec d’autres bases de données divulguées sur des forums et des marchés de hackers, qui contiennent par exemple des adresses e-mail d’utilisateurs et d’autres informations d’identification, RockYou2024 peut contribuer à une cascade de violations de données, de fraude financière et d’usurpation d’identité.

Post annonçant la fuite sur un forum de hackers
Le post annonçant la fuite sur un forum de hackers. Crédit : Cybernews.

Comment vous protéger des fuites de mots de passe RockYou2024

Compte tenu du potentiel dangers découlant de la fuite du mot de passe RockYou2024nous vous proposons augmentez le niveau de sécurité de vos comptes en suivant les suggestions ci-dessous manuel:

  1. Utilisez des mots de passe forts : un bon mot de passe doit être long, composé de chiffres, de lettres (majuscules et minuscules) et de symboles. De plus, évitez d’utiliser des mots courants ou des séquences évidentes, comme « password123 » ou « abc123 » et, bien évidemment, n’utilisez pas de données connues sur vous et vos proches comme mots de passe, notamment les dates de naissance et divers anniversaires.
  2. Utilisez des mots de passe différents pour chaque compte : Si vous utilisez le même mot de passe pour tous vos comptes et qu’il est malheureusement intercepté par des cybercriminels, ils pourraient l’utiliser pour accéder facilement à tous vos comptes. La différenciation des mots de passe réduit le risque de compromissions multiples.
  3. Mettez fréquemment à jour les mots de passe : de cette façon, vous augmenterez le niveau de sécurité de vos comptes, réduisant considérablement les risques de violation de données. Planifiez donc une mise à jour périodique de tous vos mots de passe, par exemple tous les trois mois, pour assurer une protection continue.
  4. Organisez les données de connexion de votre compte dans un gestionnaire de mots de passe : au lieu d’enregistrer les mots de passe à l’aide de la fonction intégrée au navigateur, utilisez de vrais gestionnaires de mots de passe, dont beaucoup intègrent également des fonctions pour créer des clés de sécurité longues et sécurisées.
  5. Activer l’authentification à deux facteurs (2FA) : de cette façon, même si un attaquant interceptait l’un de vos mots de passe, il ne pourra accéder à aucun de vos comptes, car pour ce faire, il aura besoin d’une deuxième clé (généralement constituée d’un code temporaire généré via des applications d’authentification spéciales, tel que Google Authenticator) ou envoyés par e-mail ou SMS. L’activation de 2FA ajoute une couche de protection supplémentaire et rend beaucoup plus difficile le piratage de vos comptes par les cybercriminels.