Quelques mois après la révélation de la soi-disant « Mère de tous les hacks » en janvier, une autre fuite record a été publiée en ligne. Selon Actualités Internet Le 4 juillet, une équipe de recherche a publié une collection de mots de passe contenant près de 10 milliards de mots de passe uniques (9 948 575 739 pour être exact) sur un forum de hackers.
Le fichier de collecte de mots de passe de l’utilisateur d’ObamaCare s’intitule rockyou2024.txt — une référence à RockYou2021, qui était autrefois le plus grand fichier de collecte de mots de passe jamais créé. RockYou2021 était un fichier texte de 100 Go contenant 8,4 milliards de mots de passe en texte brut.
Cybernews a affirmé que RockYou2024 combine la fuite précédente avec une collection de plus de 1,5 milliard de nouveaux mots de passe collectés entre 2021 et 2024.
L’équipe de recherche de Cybernews prévient que les acteurs malveillants utiliseront tous les mots de passe divulgués pour le credential stuffing, une cyberattaque qui utilise les identifiants de compte volés pour accéder aux comptes d’utilisateurs. En combinaison avec les fuites de bases de données existantes, les chercheurs pensent que « RockYou2024 pourrait contribuer à une cascade de violations de données, de fraude financière et d’usurpation d’identité ».
Évidemment, vous ne pouvez rien faire pour inverser cette fuite, mais Cybernews a partagé quelques mesures que vous pouvez prendre pour garantir que vos comptes sont à l’abri des acteurs malveillants :
- Réinitialisez immédiatement les mots de passe de tous les comptes associés à des mots de passe divulgués. Il est fortement recommandé de choisir des mots de passe forts, uniques et non réutilisés sur plusieurs plateformes.
- Activez l’authentification multifacteur (MFA) lorsque cela est possible. Cela améliore la sécurité en exigeant une vérification supplémentaire au-delà d’un mot de passe
- Utilisez un logiciel de gestion de mots de passe pour créer des mots de passe complexes et les stocker en toute sécurité. Les gestionnaires de mots de passe atténuent le risque de réutilisation des mots de passe sur différents comptes
Cela vaut toujours la peine de vérifier As-tu? Tous les mois environ pour voir si vos mots de passe doivent être mis à jour en raison de la compromission de vos comptes en ligne.
More Stories
Apple annonce l’expansion de Vision Pro dans deux pays supplémentaires
Nintendo lance une application musicale avec des thèmes de Mario et Zelda et, plus important encore, une chaîne Wii Shop
C’est le journal que personne n’a lu avant d’annoncer la disparition de la cryptographie moderne.