1. Accueil
  2. Actu
  3. Sciences et Tech
  4. Le méga fichier de 8,4 milliards de mots de passe piratés ne contient pas que des mots de passe

Le méga fichier de 8,4 milliards de mots de passe piratés ne contient pas que des mots de passe

Une base de données présentée comme le plus important fichier de mots de passe dérobés a été mise en ligne sur un forum spécialisé. Elle est le fruit d'informations dérobées lors de fuites passées et contient aussi de simples listes de mots.

Un acheteur sur son clavier d'ordinateur (illustration)
Un acheteur sur son clavier d'ordinateur (illustration)
Crédit : HO / CEOP / AFP
Benjamin Hue
Benjamin Hue
Journaliste

Une gigantesque base de données de 8,4 milliards de mots a été partagée récemment sur un forum, rapporte le site spécialisé CyberNews dans un article publié le 7 juin. Elle est présentée comme la plus importante collection de mots de passe volés jamais mise en ligne sur Internet. Le fichier de 100 gigaoctets est baptisé "RockYou2021" en référence à une précédente fuite massive qui a eu lieu en 2009. Il contient des mots de passe compris entre six et vingt caractères, explique le site spécialisé. 

Mise à jour du 10 juin :  comme le souligne le site Numerama, l'expert en cybersécurité Troy Hunt, à l'origine du site HaveIBeenPwnd qui compile les fuites de données depuis 8 ans, a indiqué que le fichier ne contient pas que des mots de passe. Il est aussi composé de listes de mots, aspirés sur Wikipedia ou sur des livres numériques gratuits. Un "dictionnaire" qui peut servir à alimenter des logiciels d'attaques par force brute, qui testent automatiquement le plus de combinaisons possibles pour pirater un compte.

Selon CyberNews, la liste compile des informations issues de fuites et vols de données survenus par le passé. Ces données ont très certainement déjà été exploitées par les pirates et ne présentent qu'un risque modéré pour les utilisateurs avertis. Pour les autres, la publication de ce fichier peut être l'occasion de vérifier si leurs comptes sont toujours bien protégés.

Le site spécialisé CyberNews a mis en ligne un moteur de recherche permettant de vérifier si votre mot de passe figure dans la base ou un autre fichier. Plus largement, il convient de contrôler si votre mail a été compromis sur le site de vérification de référence, HaveIBeenPwnd, qui recense plus de 600 millions de mots de passe piratésSi vos identifiants figurent dans une fuite de données après vérification, veillez à bien modifier les mots de passe des comptes concernés.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/