Fil info

Inscrivez-vous pour personnaliser votre expérience, vous inscrire à nos newsletters et ne rien louper de vos programmes favoris.

2 min de lecture

Le méga fichier de 8,4 milliards de mots de passe piratés ne contient pas que des mots de passe

Une base de données présentée comme le plus important fichier de mots de passe dérobés a été mise en ligne sur un forum spécialisé. Elle est le fruit d'informations dérobées lors de fuites passées et contient aussi de simples listes de mots.

Une personne sur son clavier d'ordinateur (illustration)

Crédit : HO / CEOP / AFP

Benjamin Hue

Je m'abonne à la newsletter « Infos »

Une gigantesque base de données de 8,4 milliards de mots a été partagée récemment sur un forum, rapporte le site spécialisé CyberNews dans un article publié le 7 juin. Elle est présentée comme la plus importante collection de mots de passe volés jamais mise en ligne sur Internet. Le fichier de 100 gigaoctets est baptisé "RockYou2021" en référence à une précédente fuite massive qui a eu lieu en 2009. Il contient des mots de passe compris entre six et vingt caractères, explique le site spécialisé. 

Mise à jour du 10 juin :  comme le souligne le site Numerama, l'expert en cybersécurité Troy Hunt, à l'origine du site HaveIBeenPwnd qui compile les fuites de données depuis 8 ans, a indiqué que le fichier ne contient pas que des mots de passe. Il est aussi composé de listes de mots, aspirés sur Wikipedia ou sur des livres numériques gratuits. Un "dictionnaire" qui peut servir à alimenter des logiciels d'attaques par force brute, qui testent automatiquement le plus de combinaisons possibles pour pirater un compte.

Selon CyberNews, la liste compile des informations issues de fuites et vols de données survenus par le passé. Ces données ont très certainement déjà été exploitées par les pirates et ne présentent qu'un risque modéré pour les utilisateurs avertis. Pour les autres, la publication de ce fichier peut être l'occasion de vérifier si leurs comptes sont toujours bien protégés.

Le site spécialisé CyberNews a mis en ligne un moteur de recherche permettant de vérifier si votre mot de passe figure dans la base ou un autre fichier. Plus largement, il convient de contrôler si votre mail a été compromis sur le site de vérification de référence, HaveIBeenPwnd, qui recense plus de 600 millions de mots de passe piratésSi vos identifiants figurent dans une fuite de données après vérification, veillez à bien modifier les mots de passe des comptes concernés.

La rédaction vous recommande
À lire aussi
Connecté Fil Futur Cybersécurité

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info

Flash Actu

En Direct

/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.

Bienvenue sur RTL

Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio

Je crée mon compte