Les pirates exposent 8,4 milliards de mots de passe en ligne - votre sécurité est menacée [Mise à jour]

Les pirates exposent 8,4 milliards de mots de passe en ligne - votre sécurité est menacée [Mise à jour]

Sécurité
Un verrou physique reposant sur un clavier d'ordinateur portable

(Crédit image : piranka/Getty Images)

Mise à jour du jeudi 10 juin : Experts en protection des mots de passe chez une entreprise de cybersécurité Logiciel Specops a contacté Antenne Center pour lui fournir plus de détails sur la fuite de mot de passe RockYou2021 . Selon les recherches de Specops, la compilation des mots de passe divulgués sur le forum des hackers est confirmée comme étant une combinaison de divers mots et expressions trouvés sur Wikipedia et d'autres listes divulguées précédemment connues. Cela suggère que le fichier TXT de 100 Go ne contient pas de mots de passe violés inconnus auparavant. Specops note que les pirates pourraient utiliser n'importe lequel des 8,4 milliards de mots et de phrases dans une attaque malveillante par force brute, mais cela ne devrait pas poser un plus grand risque qu'avant la fuite. Ce qui suit est l'histoire originale.

Une collection massive de mots de passe a été divulguée en ligne, après qu'un utilisateur a publié 8,4 milliards d'entrées de mots de passe sur un forum de pirates informatiques populaire. Les informations d'identification exposées peuvent inclure des informations de connexion privées pour Gmail , Facebook , Pomme , Pay Pal , et plus.

L'utilisateur du forum a publié un fichier TXT de 100 Go et a surnommé la fuite 'RockYou2021', qui fait référence à la violation de données RockYou en 2009 qui a exposé 32 millions de mots de passe d'utilisateurs de la même manière. Les mots de passe comportent tous jusqu'à 20 caractères et peuvent être facilement recherchés dans le fichier.

Repéré par le site d'information sur la cybersécurité CyberNews (via seulement 8 459 060 239 entrées uniques.

Le rapport n'indique pas comment le pirate a reçu ces mots de passe et si toutes ces entrées de mot de passe sont réelles. Cependant, avec le nombre d'entrées de mot de passe divulguées par milliards, il y a de fortes chances que de nombreux identifiants de connexion d'utilisateurs en ligne se trouvent sur le forum des pirates.

Malheureusement, de nombreux utilisateurs utilisent potentiellement le même mot de passe pour de nombreuses plates-formes différentes, ce qui signifie tout, des profils de médias sociaux aux crypto-monnaie les comptes sont à risque.

Vérifiez si votre mot de passe est divulgué

RockYou2021 a potentiellement exposé des milliards d'informations d'identification d'utilisateurs en ligne, il est donc préférable de vérifier si vos données personnelles et votre mot de passe font partie de la fuite. Si tel est le cas, vous devrez modifier vos informations d'identification.

Pour vérifier si votre mot de passe a été exposé dans la fuite, vous pouvez consulter un site Web fiable
Ai-je été pwned? pour voir si votre e-mail ou votre téléphone fait partie d'une violation de données. CyberNews a également mis en place une fuite de données personnelles vérificateur .

Le site de cybersécurité indique qu'il télécharge toujours les entrées de mot de passe de RockYou2021 dans sa base de données. Si votre mot de passe n'apparaît pas dans le vérificateur, assurez-vous de vérifier à nouveau plus tard, car le mot de passe n'a peut-être pas encore été téléchargé.

Avoir un gestionnaire de mots de passe peut aider à renforcer votre sécurité. Dernier passage était la référence pendant des années grâce à son service gratuit, mais il existe maintenant d'autres concurrents qui valent la peine d'être vérifiés.

Il est également recommandé aux utilisateurs d'utiliser authentification à deux facteurs . Assurez-vous simplement de ne pas utiliser votre numéro de téléphone, car cela conduire à encore plus de hacks de bas niveau .

Les meilleures offres Google Pixel 4a 5G du jour 489,99 $ Voir 499 $ Voir 570 $ Voir Nous vérifions plus de 250 millions de produits chaque jour pour les meilleurs prix