RockYou201 : êtes-vous vraiment concerné par la « plus grosse fuite de mot de passe de l’histoire » ?

8.4 milliards de mots de passe auraient été divulgués... Pourtant cette annonce angoissante pourrait être une fake news et n'être en fait qu'une énorme liste de mots sans conséquences pour les utilisateurs !

Vous ne le savez peut-être pas, mais il se peut que vos mots de passe aient été divulgués à votre insu, comme 8.4 milliards de mots de passe ! Ces mots de passe ont été publié sur un forum de hackers. Ils se trouvent dans un fichier texte de 100 Go et contient 8.4 milliards de mots de passe récupérés à partir de précédentes violations de données.

Selon le posteur du message, les mots de passe divulgués font entre 6 et 20 caractères sans espace et caractères non ASCII. Toujours selon les estimations des hackers, le fichier contiendrait 82 milliards de mots de passe. Le site Cybernews a mené son enquête et 8.4 miliards seraient plus vraisemblables ! Mais ça fait quand même pas mal de mots de passe !

RockYou2021 c’est quoi ?

La compilation surnommée « RockYou2021 » en rappel de la violation de 2009 appelée « RockYou ». Cet immense piratage avait à l’époque pirater les serveurs de l’application sociale et révélé 32 millions de mots de passe !  Avec 8.4 milliards de mots de passe, la collection divulguée est 262 fois plus importante que celle de 2009. Si l’on tient compte des 4.7 milliards de personnes en ligne, la compilation RockYou2021 touche le monde entier et c’est pourquoi il est recommandé de vérifier si vos mots de passe ont été touchés.

Comment vérifier si votre mot de passe a été divulgué ?

Cybernews propose deux manières de vérifier si vos mots de passe ont été touchés par ce piratage. Il existe un vérificateur de fuite de données personnelles CyberNews et un vérificateur de fuite de mot de passe.

Le site Cybernews rassure les utilisateurs en expliquant : Nous prenons la confidentialité de nos lecteurs très au sérieux. Pour protéger votre vie privée et votre sécurité, les données que vous entrez dans le champ de recherche sont hachées et nous utilisons uniquement ce hachage pour effectuer une recherche dans notre base de données. Nous ne collectons pas les e-mails ou les mots de passe saisis, rien n’est enregistré lorsque vous effectuez une vérification de fuite. A l’entrée de votre numéro de téléphone ou de votre email, un message s’affiche en vert si vous n’avez pas été touché. Et en rouge si vous l’avez été… Idem lorsque vous tapez l’un de vos mots de passe.

Que faire si votre mot de passe a été divulgué ?

Il n’y aura pas 36 solutions si vous êtes victime de la fuite ! Il va falloir changer vos mots de passe sur tous les comptes où il existe… Et bien souvent, même si c’est une erreur monumentale, nous utilisons le même mot de passe sur de nombreux comptes ou applications.

Le mieux étant d’utiliser un générateur de mots de passe complexes, qui vous garantira une sécurité presque sans faille. Pensez également à activer l’authentification à deux facteurs (2FA) sur les comptes et applications de vos comptes bancaires ou celles où votre carte bancaire est enregistrée.

Et enfin, mais cela n’est pas nouveau, ne cliquez pas sur un mail inconnu ou qui vous semble louche. Idem pour les SMS qui vous annoncent des potentiels colis que vous n’attendez pas !

RockYou201 : comment vérifier si votre mot de passe a été divulgué ?
Pas vraiment selon Numerama… Crédit photo : Shutterstock / Patdanai

RockYou2021 est-elle vraiment la plus grosse fuite de l’histoire ?

L’information qui tourne en ce moment est que cette fuite serait la plus grosse de tous les temps ! Pourtant, le site Numerama, cette fuite ne présente pas d’énormes risques pour les utilisateurs ! Dans le jargon, RockYou2021 est ce qu’on appelle un « dictionnaire » : c’est une simple liste de mots. Alors oui, certains d’entre eux sont des mots de passe issus de fuites.

Cette liste contient également des mots de Wikipédia ou tirés d’ebooks gratuits… C’est une compilation et finalement pas vraiment un piratage en règle ! D’ailleurs si cette liste contenait vraiment des mots de passe, vous vous en seriez vite rendu compte ! Pensez-vous vraiment que les pirates auraient attendu qu’elle soit divulguée pour les utiliser ?

Abonnement à la Newsletter.
Rejoignez nos 900 000 abonnés via notre Newsletter , Google Actualité et WhatsApp

Nathalie Kleczinski

Passionnée de lecture et d'écriture, il était presque logique que je me tourne vers le métier de rédactrice/journaliste professionnelle. Écrire est une passion, un besoin et une manière de communiquer indispensables. Touche-à-tout de l'écriture, j'aime surtout écrire sur des sujets liés à l'environnement, mais aussi à ceux qui prodiguent des conseils, ou des astuces pour vous aider dans votre quotidien. Je suis une adepte des tests en tous genres, surtout s’ils permettent de créer, de faire des économies, ou d’utiliser des produits recycler ! Je voue également une véritable passion aux animaux et suis très sensible à leur bien-être et aux inventions qui peuvent améliorer leurs quotidiens. En revanche, je peux vite devenir cassante lorsqu’il s’agit de parler de maltraitance. Enfin, j’aime découvrir et faire découvrir de nouvelles inventions, de petites choses qui amélioreront notre quotidien, ou celui des personnes en situation de handicap, autre cause qui me tient à cœur. Bénévole dans une association liée à l’aide aux victimes d’accidents de la route, vous comprendrez aisément que cette cause me touche aussi et que j’estime primordial de mettre en avant tout ce qui peut améliorer cette sécurité routière et empêcher un décès supplémentaire sur la route. Ma devise : Carpe Diem, car la vie est courte, et qu'il faut transformer chaque instant en tranches de bonheur !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Bouton retour en haut de la page