Plusieurs mois après la divulgation de plus de trois milliards d’identifiants, un fichier contenant environ 8,4 milliards de mots de passe a fait surface, indique Cyber News, spécialisé en cybersécurité. Le média parle de «plus grosse fuite de mots de passe de l’histoire».
Ce fichier TXT de 100 Go a été publié sur un forum de piratage. L’auteur semble avoir compilé les mots de passe à partir de données ayant déjà fuitées. Bien qu’il affirme avoir collecté 82 milliards de mots de passe, les vérifications de Cyber News ont permis de ne constater que 8,4 milliards, soit presque deux fois celui de tous les utilisateurs du monde entier (4,7 milliards).
Intitulé «RockYou2021», le document contient des mots de passe entre six et 20 caractères. Le titre fait référence à la violation de données RockYou survenue en 2009. À l’époque, les mots de passe de 32 millions d’utilisateurs avaient été volés.
Compte tenu du nombre gigantesque de données ayant fuitées, le média incite les utilisateurs à vérifier si leurs mots de passe y figurent à l’aide d’un vérificateur en ligne.
Quel risque?
En les recoupant avec d’autres données piratées, des malfaiteurs peuvent utiliser ces mots de passe pour attaquer des comptes. Comme la plupart des personnes utilisent le même mot de passe pour plusieurs applications et sites Web, le nombre de comptes affectés par les attaques informatiques à la suite de cette fuite peut potentiellement atteindre des millions, voire des milliards, estime Cyber News.
Comment protéger ses comptes?
Si le mot de passe est désigné comme piraté par le vérificateur cité, le média conseille de le modifier et de le rendre plus complexe en utilisant par exemple un gestionnaire de mots de passe. Il recommande également d’activer l’authentification à deux facteurs sur tous les comptes. Enfin, Cyber News recommande de se méfier des courriels et SMS dont les expéditeurs sont inconnus, car il peut s’agir de messages frauduleux ou de phishing.