La plus grande compilation de près de dix milliards de mots de passe uniques, intitulée RockYou2024, a fait l'objet d'une fuite sur un forum de piratage populaire, ce qui présente des risques importants pour les utilisateurs enclins à réutiliser leurs mots de passe. Découvert par les chercheurs de Cybernews, le fichier contient 9 948 575 739 mots de passe en clair et a été posté par un utilisateur nommé ObamaCare. On pense que la fuite combine des données provenant de diverses brèches anciennes et nouvelles, ce qui accroît considérablement la menace d'attaques par bourrage d'identifiants.Ces types d'attaques exploitent les fuites de mots de passe pour obtenir un accès non autorisé à des comptes, ce qui affecte les utilisateurs et les entreprises. La fuite de RockYou2024 augmente considérablement ce risque, comme l'ont montré les attaques précédentes contre des entreprises telles que Santander et Ticketmaster. Cybernews a souligné la nécessité de mettre en place des mesures de sécurité solides, telles que la réinitialisation des mots de passe compromis, l'utilisation de mots de passe forts et uniques, et l'activation de l'authentification multifactorielle (MFA).
La fuite RockYou2024 fait suite à la publication en 2021 d'une compilation similaire mais plus petite, RockYou2021, qui contenait 8,4 milliards de mots de passe. Le nouvel ensemble de données a augmenté de 15 %, incorporant 1,5 milliard de mots de passe supplémentaires. La compilation comprendrait des informations provenant de plus de 4 000 bases de données collectées sur plus de vingt ans, ce qui en fait un outil puissant pour les cybercriminels.
Pour se protéger contre d'éventuelles violations, Cybernews conseille aux utilisateurs de réinitialiser les mots de passe exposés, d'utiliser le MFA et de recourir à des gestionnaires de mots de passe. L'entreprise intégrera également les données de RockYou2024 dans son outil de vérification des fuites de mots de passe, ce qui permettra aux utilisateurs de vérifier si leurs informations d'identification ont été compromises. Cette fuite fait également suite à une autre violation importante, la "Mother of All Breaches" (MOAB), qui a impliqué 12 téraoctets de données et 26 milliards d'enregistrements au début de l'année.
Source : Chercheurs en sécurité de Cybernews
Et vous ?
Quelle lecture faites-vous de cette situation ?Voir aussi :
Une fuite massive expose plus de 26 milliards d'enregistrements et est qualifiée de "mère de toutes les brèches" par les chercheurs, elle comprend des données provenant de Dropbox, LinkedIn, etc. Un hacker vole 32 millions de mots de passe sur le site de RockYou, où les informations étaient stockées en clair En l'absence de politiques efficaces de gestion des identités et des accès dans le cloud, les entreprises laissent la porte ouverte aux pirates informatiques, selon un rapport