Comment savoir si vous êtes impacté par la plus grande fuite de mots de passe de l'histoire ?

(ETX Daily Up) - Plus de 8 milliards de mots de passe dans un fichier texte de 100 Gigaoctets. Une fuite qui dans les mauvaises mains peut être considérablement néfaste. En utilisant certaines techniques comme le "brute force" et "l'attaque par dictionnaire", il est possible d'essayer une quantité considérable de mots de passe en un éclair pour obtenir votre code secret.

C'est la plus grande fuite de mots de passe dans l'histoire d'Internet. Environ 8,4 milliards de codes secrets sont disponibles dans un fichier texte de 100 Gigaoctets du nom de "RockYou2021". L'ensemble de ces données provient d'anciennes fuites et de nouvelles découvertes des hackers. Si l'utilisateur du site revendique 82 milliards de mots de passe, le site CyberNews ne compte que 8.459.060.239 entrées uniques dans le fichier texte.

Le nom RockYou vous dit peut-être quelque chose. En effet, en 2009, une application du nom de RockYou s'est fait attaquer par un groupe de hackers leur permettant de récupérer 32 millions de mots de passe d'utilisateurs. Et à l'époque, RockYou conservait ces informations sur un simple fichier texte brut, permettant à n'importe qui de pouvoir lire le fichier et de le comprendre instantanément.

"Brute force" et "Attaque par dictionnaire"

Pour donner un ordre de grandeur, selon différentes sources, entre 4 et 4,7 milliards de personnes sont connectées à Internet dans le monde. C'est potentiellement l'intégralité des mots de passe des utilisateurs du monde entier qui est concernée. C'est pourquoi il est recommandé à chaque utilisateur de vérifier immédiatement si leurs mots de passe sont inclus dans la fuite. 

Si cela vous paraît négligeable, une liste avec une quantité innombrable de mots de passe ne nécessite pas forcément beaucoup de temps pour les tester intégralement. En utilisant des techniques de "brute force" associées avec une "attaque par dictionnaire", il est possible de les tester en quelques minutes pour les plus courts (environ 8 caractères) jusqu'à des journées pour les plus longs (16 à 20 caractères). Selon l'auteur du message, tous les mots de passe inclus dans la fuite comportent 6 à 20 caractères.

Grâce à cette liste de mots de passe uniques, qui inclut parfois des noms d'utilisateurs et des adresses mail, des hackers peuvent utiliser cette collection pour attaquer un nombre incalculable de comptes en quelques instants. Il est possible de vérifier si votre mot de passe fait partie de cette gigantesque fuite. Pour cela, vous pouvez vous rendre sur le vérificateur de CyberNews ou sur une autre version où les mots de passe divulgués sont en cours de téléchargements. Pour l'instant, seulement une partie de la liste RockYou2021 est disponible à la vérification. N'hésitez pas à y retourner dans les prochains jours pour en être certains.

Avoir un mot de passe fiable et sécurisé devient de plus en plus important, vous pouvez trouver nos différents conseils pour bien choisir son mot de passe et pourquoi il faut le changer régulièrement.