Plus de 8 milliards de mots de passe piratés: êtes-vous concerné?
La plus grande collection de mots de passe de tous les temps a été divulguée sur un forum populaire auprès des pirates informatiques. Un internaute y a posté un fichier texte de 100 Go contenant pas moins de 8,4 milliards de mots de passe, vraisemblablement extraits de fuites de données antérieures. Les données divulguées peuvent inclure des identifiants de connexion privés pour Gmail, Facebook, Apple ainsi que de nombreuses autres applications.
Partager par e-mail
Selon l’auteur du post, tous les mots de passe inclus dans la fuite font entre 6 et 20 caractères et tous les caractères non-ASCII et les espaces blancs ont été supprimés.
Si l’internaute affirme également que le fichier texte qu’il a posté contient 82 milliards de mots de passe, d’après les tests effectués par le site spécialisé CyberNews, le nombre réel de mots de passe est presque dix fois inférieur, avec 8.459.060.239 entrées uniques.
L’auteur a baptisé la compilation “RockYou2021", probablement en référence à la violation de données de RockYou survenue en 2009. À l’époque, des cybercriminels s’étaient introduits dans les serveurs de la société qui fabriquait des widgets pour les pages MySpace des utilisateurs et avaient réussi à obtenir plus de 32 millions de mots de passe stockés en texte clair.
Le document actuel est donc plus de 262 fois plus important que celui de 2009 et est comparable à la “Compilation of Many Breaches” (COMB), qui contenaient plus de 3,2 milliards de mots de passe divulgués et constituait alors la plus grande fuite de données jamais enregistrée.
Comment savoir si vous êtes concerné?
Près de 4,7 milliards de personnes ayant accès à Internet dans le monde, la compilation de RockYou2021 comprend potentiellement les mots de passe de l’ensemble de la population mondiale... fois deux.
Il est donc primordial de vérifier si vos données sont concernées ou non en consultant l’outil mis en ligne par CyberNews, ou en vérifiant votre mot de passe sur le site Have I Been Pwned? Si votre mot de passe a été divulgué, il vous faut alors impérativement le changer pour les comptes concernés.
Quelques conseils
1. Utilisez un générateur de mots de passe comme Bitwarden ou LastPass.
2. Assurez-vous d’avoir un mot de passe unique pour chaque site et chaque application.
3. Utilisez la vérification en deux étapes: après vous être connecté avec votre nom d’utilisateur et votre mot de passe, vous devez également prouver via votre smartphone qu’il s’agit bien de vous. La plupart des sites proposent cette option.
LIRE AUSSI
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Aussi dans l'actualité
-
Facebook travaille sur une montre connectée
Facebook a confirmé mercredi travailler sur une montre connectée qui pourrait un jour être reliée à des lunettes de réalité augmentée en cours de conception par le géant des réseaux sociaux. -
Instagram vous laisse désormais choisir votre pronom
Les utilisateurs d’Instagram peuvent désormais afficher le pronom par lequel ils veulent être désignés, indépendamment de leur sexe de naissance, une tendance qui gagne du terrain aux Etats-Unis dans les milieux progressistes. -
Le patron d'Apple prévoit le "bazar" sans le contrôle de son groupe sur les applications
L’App Store, l’incontournable magasin d’applications sur les iPhone, deviendrait “un grand bazar” selon Tim Cook, le patron d’Apple, si les applications étaient autorisées plus librement sur les smartphones, comme le demande Epic Games, l’éditeur du jeu vidéo Fortnite qui accuse le géant des technologies de monopole. -
mise à jour
Les serveurs de Darkside, auteur d'une cyberattaque aux États-Unis, mis hors service
Les serveurs de Darkside, le groupe de pirates informatiques derrière la cyberattaque ayant visé l’opérateur d’oléoducs américain Colonial Pipeline la semaine dernière, ont été mis hors ligne, affirme vendredi la firme de cybersécurité Recorded Future. -
Tesla acceptera de nouveau les bitcoins quand ils seront moins polluants
Elon Musk, le patron du fabricant américain de véhicules électriques Tesla, a indiqué dimanche que l'entreprise accepterait de nouveau les paiements en bitcoin quand la devise virtuelle sera moins polluante.
-
Votre numéro est-il concerné par la fuite de données chez Facebook? Vous pouvez le vérifier sur ce site
Un hacker flamand vient de créer un site où vous pouvez vérifier si vous êtes concerné par l'importante fuite de données chez Facebook. -
Anonymous s'en prend à Elon Musk
Le collectif Anonymous a pris pour cible Elon Musk, le riche patron de Tesla, dans une vidéo diffusée samedi et lui étant adressée. Selon les hackers, le CEO sud-africain joue avec les cryptomonnaies et détruit ainsi des vies. L’avertissement à Musk sonne comme une fin de partie: “Vous pensez peut-être être le plus intelligent, mais maintenant vous avez trouvé votre égal.” -
Ses photos publiées sur Facebook se retrouvent sur un site porno: “Un viol numérique”
Les plus lus
-
La plus grosse arnaque en bitcoins de l’histoire? Deux jeunes frères ont disparu avec plusieurs milliards d’euros
-
“En Belgique, les télécoms sont extrêmement coûteuses”
-
La 5G testée à Louvain: “Les possibilités sont légion”
-
Des femmes portent plainte contre Pornhub pour des vidéos d’abus sexuels et de viols
-
L’application Google en panne sur les téléphones Android: voici comment régler le problème
Les plus partagés
-
La plus grosse arnaque en bitcoins de l’histoire? Deux jeunes frères ont disparu avec plusieurs milliards d’euros
-
L’application Google en panne sur les téléphones Android: voici comment régler le problème
-
“En Belgique, les télécoms sont extrêmement coûteuses”
-
Un haut-responsable du réseau Sky ECC mis en examen en France
-
Des femmes portent plainte contre Pornhub pour des vidéos d’abus sexuels et de viols
