TECH ACTUS – Quelle que soit la manière dont on le compte, 9 948 575 739 mots de passe, c’est plus que le nombre de personnes sur la planète, ce qui est une bonne chose car au moins tout le monde n’en utilise pas un, mais cela nous fait aussi penser que cela vaut la peine de les changer de temps en temps !
La dernière collection de mots de passe de RockYou inclut probablement les mots de passe que nous utilisons. Le plus grand risque de cyberattaque auquel nous ayons jamais été confrontés est donc le risque de violation. Ce chiffre de près de 10 milliards a d’ailleurs été rapporté par Cybernews, qui a publié l’ensemble de données mis à jour sur un forum utilisé par les pirates informatiques. Le nom RockYou a été utilisé pour la première fois par une société de médias sociaux en 2009, lorsque 32 millions d’utilisateurs ont été concernés par une violation. En 2023, un fichier de 100 Go, RockYou2021, a été publié, contenant à l’époque 8,5 milliards de mots de passe. C’est bien plus que les 3,2 milliards de COMB collectés en 2022, et maintenant nous avons RockYou2024, qui n’est qu’à un jet de pierre des 10 milliards ! Ce n’est pas une blague et cela mérite d’être pris au sérieux.
Le plus grand danger de la collecte de mots de passe est qu’ils peuvent forcer brutalement quel mot de passe est le nôtre, car ils essaient de nombreux mots de passe en peu de temps pour voir si l’un d’entre eux fonctionne, ce qui leur permet de voler l’identité de la victime et de causer des dommages importants à l’entreprise. , et les informations peuvent être renvoyées au package de données RockYou. Un service cloud ou d’hébergement suffisamment sophistiqué (par exemple Cloudflare) devrait disposer d’un mécanisme pour lutter contre les attaques par force brute, mais si une connexion semble authentique (adresse e-mail et mot de passe corrects), ils ne peuvent pas faire grand-chose pour l’empêcher.
Évidemment, la meilleure étape est l’authentification multifacteur (qui est également obligatoire pour les connexions bancaires), de sorte que, par exemple, un code SMS soit envoyé pour se connecter après avoir saisi le bon nom d’utilisateur/adresse e-mail et le mot de passe. Et le téléphone portable n’est pas si facile à voler. À propos, Cybernews dispose d’un service de vérification de mot de passe afin que vous puissiez vérifier si votre mot de passe est dans RockYou2024.
Source: PCGamer, Cybernews, Cybernews