La plus grande compilation de mots de passe jamais vue, contenant près de dix milliards de mots de passe uniques, a été divulguée sur un forum de hacking. Cette fuite, nommée RockYou2024, représente un danger sérieux pour les utilisateurs qui réutilisent leurs mots de passe.
Mais ça correspond à quoi tout ça ? Et c’est quoi une fuite de donnée ? Allez, je vous explique tout ça.
Une fuite de donnée majeure
Qu’est-ce qu’une fuite de données ?
Une fuite de données, ou « data breach » en anglais, se produit lorsqu’une information sensible, confidentielle ou protégée est divulguée ou volée sans autorisation. Ces données peuvent inclure des informations personnelles, financières, médicales, professionnelles ou toute autre donnée que l’on souhaite garder privée.
Le 4 juillet 2024, un utilisateur nommé ObamaCare publie un fichier intitulé rockyou2024.txt sur un forum. Ce jour-là, la communauté de la cybersécurité est en ébullition. En quelques heures, des experts du monde entier se penchent sur cette découverte, réalisant rapidement l’ampleur du problème. Ce fichier, contenant plus de 9 milliards de mots de passe, représente la plus grande fuite de données jamais vue.
Le fichier contient 9 948 575 739 mots de passe provenant de diverses fuites de données anciennes et récentes, consolidant des informations de plusieurs sources et présentant un risque considérable pour la sécurité des utilisateurs.
Historique et Évolution des Fuites RockYou
Cette fuite rappelle celle de RockYou en 2009, qui avait également eu un impact majeur. En 2021, une compilation similaire, RockYou2021, avait été publiée avec 8,4 milliards de mots de passe. RockYou2024 est une extension de cette compilation, ayant ajouté environ 1,5 milliard de mots de passe supplémentaires collectés entre 2021 et 2024, portant le total à près de dix milliards.
2009:
└── RockYou
└── Impact majeur
└── Fuite initiale de mots de passe
2021:
└── RockYou2021
└── 8,4 milliards de mots de passe
└── Extension de la fuite de 2009
└── Compilations de nouvelles données
2024:
└── RockYou2024
└── Près de 10 milliards de mots de passe
└── Ajout de 1,5 milliard de mots de passe supplémentaires
└── Collecte de données entre 2021 et 2024
Nous nous retrouvons donc avec une collection de 10 milliards de mots de passe, qui peuvent encore être utilisés par certaines personnes aujourd’hui. C’est une véritable mine d’or pour les hackers ! Et cela n’augure rien de bon pour nous.
Origine et provenance des données
Les mots de passe contenus dans RockYou2024 ont été compilés à partir de diverses violations de données, impliquant souvent des entreprises américaines 🇺🇸, ce qui signifie que de nombreuses données peuvent être directement liées à des utilisateurs et services américains.
La portée mondiale de cette fuite ne doit cependant pas être sous-estimée. Les hackers peuvent exploiter ces mots de passe pour des attaques par force brute et d’autres formes de cyberattaques partout dans le monde.
Fun Fact, en france 🇫🇷, nous avons Richelieu. Richelieu est une liste des mots de passe français les plus courants. Elle est basée sur des fuites de données bien connues et publiques. Ces violations de données ont été filtrées afin de ne conserver que les mots de passe associés aux adresses email en « .fr », puis soumises à une analyse de fréquence pour identifier les mots de passe les plus courants. »
Il faut comprendre que cette compromission est mondiale. Les Français, comme de nombreux autres utilisateurs à travers le monde, utilisent fréquemment des services américains.
Mesures de protection
Pour se protéger contre les conséquences potentielles de la fuite RockYou2024, il est fortement encouragé que tous les mots de passe associés à cette fuite soient immédiatement réinitialisés par les utilisateurs, en optant pour des mots de passe forts et uniques.
Il est également essentiel de comprendre que nous ne sommes pas à l’abri d’une fuite de données qui pourrait révéler nos mots de passe. Il est donc crucial de s’y préparer :
- La première mesure à prendre est de ne pas utiliser le même mot de passe sur plusieurs applications ;
- Les experts en cybersécurité s’accordent à dire qu’un mot de passe, même complexe, n’est pas suffisant pour protéger vos comptes. La seconde mesure à prendre est l’activation de l’authentification multi-facteur.
L’authentification multifactorielle (MFA) ajoute une couche supplémentaire de sécurité en demandant une seconde forme de vérification, comme un code envoyé par SMS, une application d’authentification, ou une empreinte digitale. Cette méthode réduit considérablement le risque d’accès non autorisé, car un attaquant aurait besoin de posséder à la fois votre mot de passe et votre appareil de vérification.
Merci d’avoir lu mon article 😊 ! Si vous avez des questions, n’hésitez pas à laisser un commentaire ✍️. Vous trouverez ici le lien de mon dernier article ici.