Pourquoi est-ce important: Les experts affirment que les mots de passe ne peuvent garantir la sécurité en ligne, mais ils restent le principal pilier de la protection numérique de la plupart des personnes. C’est pourquoi la publication récente d’une base de données contenant près de 10 milliards de mots de passe uniques en texte clair a suscité l’inquiétude dans les milieux de la sécurité. Voici quelques conseils pour déterminer si votre mot de passe en fait partie et comment renforcer vos défenses.
La semaine dernière, un utilisateur connu sous le nom d' »ObamaCare » a publié ce que les experts en cybersécurité considèrent comme la plus grande compilation de mots de passe jamais publiée sur un forum de piratage. Le fichier, intitulé rockyou2024.txt, contient 9 948 575 739 mots de passe uniques en texte clair. ObamaCare a l’habitude de divulguer des données, notamment une base de données d’employés du cabinet d’avocats Simmons & Simmons, une piste d’un casino en ligne AskGamblers et des candidatures d’étudiants pour le Rowan College du comté de Burlington.
« Noël est arrivé plus tôt cette année », a écrit ObamaCare sur le forum. « Je vous présente une nouvelle liste de mots de passe rockyou2024 avec plus de 9,9 milliards de mots de passe ! »
Cybernews a déterminé que ces mots de passe provenaient d’anciennes et de nouvelles violations de données fondées sur une compilation antérieure de « RockYou2021 » comprenant 8,4 milliards de mots de passe. Un ensemble de 1,5 milliard d’ensembles d’identifiants réduit certainement l’impact de la fuite. Cependant, 1,5 milliard représente toujours un nombre considérable de mots de passe en danger, les experts ont donc raison de mettre en garde contre le fait que cette base de données peut être un outil puissant pour les pirates informatiques.
Selon le comuniqué 2021 de Verizon sur les enquêtes sur les violations de données, 61 % des violations proviennent d’identifiants abusifs. Le rapport 2023 Threat Horizons de Google Cloud place cette part encore plus haut, constatant que 86 % des violations impliquent des mots de passe volés. Les services en ligne et hors ligne, ainsi que les caméras connectées à Internet et le hardware industriel, sont tous deux menacés. Pire encore, RockYou2024 pourrait faciliter une vague de violations de données, de fraudes financières et de vols d’identité lorsqu’il est combiné à d’autres bases de données divulguées contenant des adresses e-mail et des identifiants.
Cybernews propose un outil en ligne pour aider les utilisateurs à vérifier les mots de passe compromis. Le vérificateur de mots de passe divulgués permet à quiconque de saisir son mot de passe pour voir s’il apparaît dans des violations connues, y compris RockYou2024. Alternativement, Have I Been Pwned dispose d’un outil de recherche similaire pour vérifier si votre adresse e-mail ou votre mot de passe a fait partie d’une violation de données.
Si votre mot de passe est compromis, changez-le immédiatement et créez-en un différent pour chaque compte. D’autres conseils de sécurité méritent d’être rappelés, notamment l’activation de l’authentification multifacteur, qui nécessite une vérification supplémentaire au-delà du simple mot de passe, et l’utilisation d’un gestionnaire de mots de passe. Ces outils peuvent générer et stocker des mots de passe complexes pour vous, réduisant ainsi le risque de réutilisation des mots de passe.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
