Vous ne le savez peut-être pas, mais il se peut que vos mots de passe aient été divulgués à votre insu, comme 8.4 milliards de mots de passe ! Ces mots de passe ont été publié sur un forum de hackers. Ils se trouvent dans un fichier texte de 100 Go et contient 8.4 milliards de mots de passe récupérés à partir de précédentes violations de données.
Selon le posteur du message, les mots de passe divulgués font entre 6 et 20 caractères sans espace et caractères non ASCII. Toujours selon les estimations des hackers, le fichier contiendrait 82 milliards de mots de passe. Le site Cybernews a mené son enquête et 8.4 miliards seraient plus vraisemblables ! Mais ça fait quand même pas mal de mots de passe !
RockYou2021 c’est quoi ?
La compilation surnommée « RockYou2021 » en rappel de la violation de 2009 appelée « RockYou ». Cet immense piratage avait à l’époque pirater les serveurs de l’application sociale et révélé 32 millions de mots de passe ! Avec 8.4 milliards de mots de passe, la collection divulguée est 262 fois plus importante que celle de 2009. Si l’on tient compte des 4.7 milliards de personnes en ligne, la compilation RockYou2021 touche le monde entier et c’est pourquoi il est recommandé de vérifier si vos mots de passe ont été touchés.
Comment vérifier si votre mot de passe a été divulgué ?
Cybernews propose deux manières de vérifier si vos mots de passe ont été touchés par ce piratage. Il existe un vérificateur de fuite de données personnelles CyberNews et un vérificateur de fuite de mot de passe.
Le site Cybernews rassure les utilisateurs en expliquant : Nous prenons la confidentialité de nos lecteurs très au sérieux. Pour protéger votre vie privée et votre sécurité, les données que vous entrez dans le champ de recherche sont hachées et nous utilisons uniquement ce hachage pour effectuer une recherche dans notre base de données. Nous ne collectons pas les e-mails ou les mots de passe saisis, rien n’est enregistré lorsque vous effectuez une vérification de fuite. A l’entrée de votre numéro de téléphone ou de votre email, un message s’affiche en vert si vous n’avez pas été touché. Et en rouge si vous l’avez été… Idem lorsque vous tapez l’un de vos mots de passe.
Que faire si votre mot de passe a été divulgué ?
Il n’y aura pas 36 solutions si vous êtes victime de la fuite ! Il va falloir changer vos mots de passe sur tous les comptes où il existe… Et bien souvent, même si c’est une erreur monumentale, nous utilisons le même mot de passe sur de nombreux comptes ou applications.
Le mieux étant d’utiliser un générateur de mots de passe complexes, qui vous garantira une sécurité presque sans faille. Pensez également à activer l’authentification à deux facteurs (2FA) sur les comptes et applications de vos comptes bancaires ou celles où votre carte bancaire est enregistrée.
Et enfin, mais cela n’est pas nouveau, ne cliquez pas sur un mail inconnu ou qui vous semble louche. Idem pour les SMS qui vous annoncent des potentiels colis que vous n’attendez pas !
RockYou2021 est-elle vraiment la plus grosse fuite de l’histoire ?
L’information qui tourne en ce moment est que cette fuite serait la plus grosse de tous les temps ! Pourtant, le site Numerama, cette fuite ne présente pas d’énormes risques pour les utilisateurs ! Dans le jargon, RockYou2021 est ce qu’on appelle un « dictionnaire » : c’est une simple liste de mots. Alors oui, certains d’entre eux sont des mots de passe issus de fuites.
Cette liste contient également des mots de Wikipédia ou tirés d’ebooks gratuits… C’est une compilation et finalement pas vraiment un piratage en règle ! D’ailleurs si cette liste contenait vraiment des mots de passe, vous vous en seriez vite rendu compte ! Pensez-vous vraiment que les pirates auraient attendu qu’elle soit divulguée pour les utiliser ?