Internet

RockYou201 : êtes-vous vraiment concerné par la “plus grosse fuite de mot de passe de l’histoire” ?

8.4 milliards de mots de passe auraient été divulgués... Pourtant cette annonce angoissante pourrait être une fake news et n'être en fait qu'une énorme liste de mots sans conséquences pour les utilisateurs !

Vous ne le savez peut-être pas, mais il se peut que vos mots de passe aient été divulgués à votre insu, comme 8.4 milliards de mots de passe ! Ces mots de passe ont été publié sur un forum de hackers. Ils se trouvent dans un fichier texte de 100 Go et contient 8.4 milliards de mots de passe récupérés à partir de précédentes violations de données.

Selon le posteur du message, les mots de passe divulgués font entre 6 et 20 caractères sans espace et caractères non ASCII. Toujours selon les estimations des hackers, le fichier contiendrait 82 milliards de mots de passe. Le site Cybernews a mené son enquête et 8.4 miliards seraient plus vraisemblables ! Mais ça fait quand même pas mal de mots de passe !

RockYou2021 c’est quoi ?

La compilation surnommée « RockYou2021 » en rappel de la violation de 2009 appelée « RockYou ». Cet immense piratage avait à l’époque pirater les serveurs de l’application sociale et révélé 32 millions de mots de passe !  Avec 8.4 milliards de mots de passe, la collection divulguée est 262 fois plus importante que celle de 2009. Si l’on tient compte des 4.7 milliards de personnes en ligne, la compilation RockYou2021 touche le monde entier et c’est pourquoi il est recommandé de vérifier si vos mots de passe ont été touchés.

Comment vérifier si votre mot de passe a été divulgué ?

Cybernews propose deux manières de vérifier si vos mots de passe ont été touchés par ce piratage. Il existe un vérificateur de fuite de données personnelles CyberNews et un vérificateur de fuite de mot de passe.

Le site Cybernews rassure les utilisateurs en expliquant : Nous prenons la confidentialité de nos lecteurs très au sérieux. Pour protéger votre vie privée et votre sécurité, les données que vous entrez dans le champ de recherche sont hachées et nous utilisons uniquement ce hachage pour effectuer une recherche dans notre base de données. Nous ne collectons pas les e-mails ou les mots de passe saisis, rien n’est enregistré lorsque vous effectuez une vérification de fuite. A l’entrée de votre numéro de téléphone ou de votre email, un message s’affiche en vert si vous n’avez pas été touché. Et en rouge si vous l’avez été… Idem lorsque vous tapez l’un de vos mots de passe.

À LIRE AUSSI :
Bitcoin : que se passerait-il si le code source informatique était piraté ?

Que faire si votre mot de passe a été divulgué ?

Il n’y aura pas 36 solutions si vous êtes victime de la fuite ! Il va falloir changer vos mots de passe sur tous les comptes où il existe… Et bien souvent, même si c’est une erreur monumentale, nous utilisons le même mot de passe sur de nombreux comptes ou applications.

Le mieux étant d’utiliser un générateur de mots de passe complexes, qui vous garantira une sécurité presque sans faille. Pensez également à activer l’authentification à deux facteurs (2FA) sur les comptes et applications de vos comptes bancaires ou celles où votre carte bancaire est enregistrée.

Et enfin, mais cela n’est pas nouveau, ne cliquez pas sur un mail inconnu ou qui vous semble louche. Idem pour les SMS qui vous annoncent des potentiels colis que vous n’attendez pas !

RockYou201 : comment vérifier si votre mot de passe a été divulgué ?
Pas vraiment selon Numerama… Crédit photo : Shutterstock / Patdanai

RockYou2021 est-elle vraiment la plus grosse fuite de l’histoire ?

L’information qui tourne en ce moment est que cette fuite serait la plus grosse de tous les temps ! Pourtant, le site Numerama, cette fuite ne présente pas d’énormes risques pour les utilisateurs ! Dans le jargon, RockYou2021 est ce qu’on appelle un « dictionnaire » : c’est une simple liste de mots. Alors oui, certains d’entre eux sont des mots de passe issus de fuites.

Cette liste contient également des mots de Wikipédia ou tirés d’ebooks gratuits… C’est une compilation et finalement pas vraiment un piratage en règle ! D’ailleurs si cette liste contenait vraiment des mots de passe, vous vous en seriez vite rendu compte ! Pensez-vous vraiment que les pirates auraient attendu qu’elle soit divulguée pour les utiliser ?

Nathalie Kleczinski

Mes sujets de prédilection sont l'écologie, l'environnement, les innovations solidaires et les actualités en général. J'espère que vous prendrez plaisir à me lire. Ma devise : "Carpe Diem" parce que la vie est trop courte et qu'il faut en savourer chaque instant.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page