Cybersécurité. 8,4 milliards de mots de passe piratés : êtes-vous victime de la plus grosse fuite de l’histoire ?

A LA UNE

Jean-Yves Le Gallou : « Une candidature Zemmour pulvériserait le front républicain » [Interview]

Les Bobards d'Or, traditionnelle cérémonie de la fondation Polémia qui récompense les médias de grand chemin, se sont déroulés...

Gens du voyage. Des occupations illégales de terrains qui exaspèrent maires et propriétaires

Phénomène récurrent en France, les occupations illégales de terrains par des gens du voyage, nombreuses ces derniers jours, exaspèrent...

Cyclisme. Tour de France 2021. Le parcours détaillé étape par étape [Analyse]

Le Tour de France 2021 se rapproche à grands pas. Après vous avoir présenté les 4 étapes bretonnes dans...

Alain de Benoist : « Mieux cerner la personne du Jésus de l’histoire et l’état actuel de la recherche » [Interview]

Alain de Benoist vient de sortir L'homme qui n'avait pas de père. Le dossier Jésus, livre enquête sur Jésus,...

Eric Léost : « La richesse du Patrimoine breton témoigne de temps anciens radieux » [Interview]

« Glad Breizh-Le Patrimoine breton » est une nouvelle revue (deux numéros sortis à ce jour) qui se consacre,...

La plus grosse fuite de mots de passe de l’histoire sur Internet vous concerne, et pour cause : 8,4 milliards de mots de passe ont été diffusés à travers une base de données sur un forum de pirates. Comment savoir si vous faites partie des victimes ?

Une fuite de 8,4 milliards de mots de passe

Nous ne le répéterons jamais assez : l’utilisation de mots de passe à fort niveau de sécurité peut permettre d’éviter bien des désagréments. Et l’actualité vient une nouvelle fois de le prouver puisque la plus importante base de données de mots de passe volée de l’histoire de la cybercriminalité a récemment été partagée sur un forum de hackers.

Au total, la liste en question contient 8,4 milliards de mots de passe piratés. La totalité des utilisateurs d’Internet à l’échelle mondiale est donc potentiellement concernée. En sachant que de nombreux internautes utilisent souvent le même mot de passe pour plusieurs comptes ou applications…

Dans le détail, ce fichier au format TXT de 100 Go aurait compilé de multiples informations provenant de différentes attaques menées par des pirates ainsi que de failles de sécurité. La base de données aurait été baptisée « RockYou2021 » en référence au piratage du site RockYou en 2009, opération lors de laquelle 32 millions de mots de passe des membres de ce site spécialisé dans le développement d’applications pour les réseaux sociaux avaient été dérobés. À l’époque, la très grande simplicité des mots de passe utilisés par une majorité d’utilisateurs était déjà inquiétante.

Quant à « RockYou2021 », si les pirates ayant proposé le fichier ont affirmé qu’il contenait 82 milliards de mots de passe, le site Cybernews, après analyse, a recensé 8 459 060 239 informations uniques. Des mots de passe comprenant entre 6 et 20 caractères, sans aucun espace ou caractère de type ASCII. Cette nouvelle fuite est donc d’une ampleur supérieure à celle, déjà gigantesque, ayant eu lieu au mois de février 2021 avec plus de 3 milliards d’identifiants et de mots de passe divulgués :

Sécurité en ligne. Des milliards de mots de passe de comptes Gmail, Hotmail, Netflix divulgués – Vérifiez le vôtre

identification : des vérifications et des changements recommandés

Après avoir pris connaissance d’une telle information, il va donc sans dire que les internautes consciencieux feront le tour de l’ensemble de leurs comptes en ligne afin de vérifier qu’aucun de leurs mots de passe n’a été piraté. A fortiori lorsque ces mots de passe choisis sont simples et donc plus faciles à pirater. Dans le doute, et puisqu’il vaut mieux prévenir que guérir, un changement de mots de passe est recommandé.

Par ailleurs, il vous est également possible de consulter les bases de données mises à disposition par HaveIPwnd et Cybernews pour savoir si un mot de passe vous appartenant fait partie des victimes figurant parmi cette compilation de fuites. Sachant que des mises à jour régulières sont effectuées concernant ces données, il est également conseillé de réitérer ces vérifications dans quelques jours.

Mots de passe
Capture d’écran Cybernews

Enfin, pour renforcer efficacement la sécurité des mots de passe utilisés en ligne, il convient de respecter plusieurs recommandations déjà évoquées. En résumé, l’internaute doit se tenir à quelques principes élémentaires, notamment à celui qu’un mot de passe ne doit servir que pour un seul compte.

Quant à la longueur, un minimum de 12 caractères est requis, mais on optera plus prudemment pour 16 à 20 concernant les comptes « sensibles ». L’utilisateur avisé composera un mot de passe mixant lettres majuscules et minuscules, chiffres et symboles pour réduire considérablement le risque de piratage.

Il est aussi recommandé de changer ses mots de passe au moins tous les 90 jours. Pour créer un mot de passe complexe et robuste, le recours d’un générateur de mots de passe est possible.

Enfin, lorsque le nombre de mots de passe à mémoriser devient trop important, il existe des gestionnaires de mots de passe permettant de stocker ces derniers en sécurité, ce « coffre fort » s’ouvrant quant à lui par un mot de passe ou un fichier clé. Les dispositifs gratuits ne manquent pas sur Internet.

Crédit photo : Pixabay (Pixabay License/TheDigitalArtist) (photo d’illustration)
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

Tyrannie sanitaire. Le couvre feu sera levé dimanche 20 juin, le masque plus obligatoire en extérieur

Le Premier ministre Jean Castex a décidé de donner quelques bonbons à la population oppressée depuis plus d'un an...

Projet éolien et pollution en baie de Saint-Brieuc : la colère

La nappe d'huile rejetée accidentellement lundi sur le chantier du parc éolien et qui s'étendait sur plusieurs kilomètres au...

3 Commentaires

  1. Bientôt il va falloir des mots de passe à 100 caractères…et quand bien même, si les hackers les divulguent sur le net.
    Ce sont les sociétés qui détiennent nos mots de passe qui sont de vraies passoires…et qui devraient par conséquent être incriminées !

  2. j’ai vu un reportage sur le net d’un hakker russe (ancien ingenieur informaticien ) qui ne travaille que pour l’espionnage industriel , trop simple pour lui de décripter n’importe lequel de nos mots de passe il l’a fait en 1 mn sur un compte bancaire sécurisé d’un particulier devant les journalistes alors vous voyez ce que je veux dire …

Commenter

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Articles liés

Cybersécurité. Quelles menaces pour les réseaux de distribution électrique ?

Les cyberattaques menacent aussi les réseaux de distribution électrique et les entreprises stratégiques du secteur de l'énergie. Avec de potentielles conséquences à l'échelle du...

Sécurité informatique. Simplifier et renforcer la gestion de vos mots de passe, est-ce possible ?

Le point commun de la quasi-totalité des sites, outils et applications que vous utilisez quotidiennement ? Ils vous identifient via un mot de passe associé...

Fuite Facebook : comment savoir si vos données personnelles sont concernées ?

Facebook a une nouvelle fois vu des données personnelles de ses utilisateurs être volées. Une « fuite » massive qui a touché notamment 20...

Cybersécurité : les données sensibles face aux attaques de phishing

Une nouvelle campagne de phishing aurait été menée il y a quelques jours par le biais d'emails frauduleux, prétendant une demande de récupération de...