RockYou2024 est une nouvelle collection qui regroupe pas moins de 10 milliards de mots de passe. Il s’agit de la plus grosse liste jamais publiée.
Selon Cybernews, cette liste de 10 milliards de mots de passe volés est présente dans un fichier se nommant « rockyou2024.txt ». Il a été posté le 4 juillet par un utilisateur se nommant ObamaCare. Cette personne a partagé dans le passé une base de données d’employés du cabinet d’avocats Simmons & Simmons, des informations du casino en ligne AskGamblers et des candidatures d’étudiants du Rowan College du comté de Burlington.
« Par essence, la fuite RockYou2024 est une compilation de mots de passe réels utilisés par des individus du monde entier. Révéler autant de mots de passe pour les acteurs de la menace augmente considérablement le risque d’attaques par bourrage d’informations d’identification », ont déclaré des chercheurs. « Les acteurs de la menace pourraient exploiter la compilation de mots de passe de RockYou2024 pour mener des attaques par brute force et obtenir un accès non autorisé à divers comptes en ligne utilisés par des personnes qui emploient des mots de passe inclus dans l’ensemble de données », ont-ils ajouté.
Il faut savoir qu’il y a déjà eu une précédente compilation qui avait pour nom RockYou2021 et qui a été publiée il y a trois ans. Elle comptait 8,4 milliards de mots de passe.
Que faire à l’arrivée ? Faire attention est le meilleur conseil. Vous pouvez éventuellement changer les mots de passe de vos comptes importants. Et pour ceux qui le souhaitent, il est possible de vérifier si vos mots de passe sont présents dans cette liste en faisant une vérification sur cette page.
2 commentaires pour cet article :