Marchés français ouverture 56 min
  • Dow Jones

    34 196,82
    +322,58 (+0,95 %)
     
  • Nasdaq

    14 369,71
    +97,98 (+0,69 %)
     
  • Nikkei 225

    29 051,68
    +176,45 (+0,61 %)
     
  • EUR/USD

    1,1942
    +0,0007 (+0,06 %)
     
  • HANG SENG

    29 269,43
    +386,97 (+1,34 %)
     
  • BTC-EUR

    28 948,81
    +1 173,86 (+4,23 %)
     
  • CMC Crypto 200

    831,00
    +44,38 (+5,64 %)
     
  • S&P 500

    4 266,49
    +24,65 (+0,58 %)
     

Huit milliards de mots de passe dévoilés sur un forum

·2 min de lecture

C’est un nouveau record. La plus grande compilation de mots de passe a été repérée par le spécialiste de la cybersécurité CyberNews sur un forum fréquenté par des hackers. Un utilisateur a publié un fichier texte de 100 gigaoctets contenant, selon lui, 82 milliards d’entrées. Après analyse, CyberNews a dénombré 8.459.060.239 mots de passe uniques, de 6 à 20 caractères.

Cette nouvelle fuite a été baptisée RockYou2021, une référence à RockYou, une base de données contenant 32 millions de mots de passe publiée en 2009. RockYou2021 est une compilation de plusieurs fuites de données, y compris COMB (Compilation of Many Breaches), une précédente compilation découverte en février contenant 3,2 milliards d’identifiants.

Activez l’authentification à deux facteurs

La bonne nouvelle est que ces mots de passe ne sont pas liés à des identifiants. Les comptes qui les utilisent ne sont donc pas compromis dans l’immédiat. Toutefois, les hackers pourront utiliser une attaque par dictionnaire. Cette technique consiste à essayer l’ensemble des mots de passe pour accéder à un compte, une opération bien plus rapide qu’une attaque par force brute qui teste toutes les combinaisons de caractères possibles. Cette compilation permet également une technique nommée « password spraying », qui consiste à tester le même mot de passe sur de nombreux comptes simultanément dans l’espoir d’en déverrouiller quelques-uns.

Le seul moyen de vérifier si vos mots de passe sont inclus dans RockYou2021 est, ironiquement, de les saisir dans l’outil de vérification de CyberNews, une fois que le site aura fini de l’y intégrer. En plus de conseiller de changer ses mots de passe, le site rappelle les bonnes pratiques pour protéger ses comptes. N’utilisez jamais le même mot de passe pour plusieurs comptes, optez pour un gestionnaire de mots de passe qui peut générer des codes complexes, et activez l’authentification à deux facteurs lorsque c’est possible.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles