Connectez-vous avec nous

Internet

La plus grande violation de données de mot de passe de l’histoire a été divulguée en ligne

Crédit : CC0 Domaine public

En 2009, des acteurs malveillants ont piraté les serveurs du site Web de l’application sociale RockYou, accédant à plus de 32 millions de mots de passe utilisateur stockés en clair. Aujourd’hui, dans ce qui semble être la plus grande violation de données de l’histoire, les attaquants ont compromis 262 fois plus de mots de passe. Avec 3,2 milliards de mots de passe divulgués à partir de plusieurs bases de données, cette attaque a été surnommée RockYou2021.

Comme seuls 4,7 milliards d’utilisateurs utilisent Internet, cela signifie que RockYou2021 pourrait en fait impliquer les mots de passe de près de deux fois la population mondiale. Par conséquent, les utilisateurs doivent immédiatement vérifier si leurs mots de passe ont été affectés par cette fuite. Les utilisateurs peuvent vérifier la compromission du mot de passe en utilisant le site Web Have I Been Pwned ou le vérificateur de fuite de données personnelles CyberNews.

Les acteurs de la menace peuvent tirer parti de la collection de mots de passe RockYou2021 en combinant 8,4 milliards de variantes de mots de passe uniques avec les compilations de violations existantes d’adresses e-mail et de noms d’utilisateur. Les pirates pourraient ensuite utiliser ces informations d’identification pour des attaques par pulvérisation de dictionnaires et de mots de passe contre un nombre inconnaissable de comptes en ligne.

Jusqu’à présent, les recherches suggèrent que tous les mots de passe impliqués dans cette fuite contiennent des caractères non ASCII entre 6 et 20 caractères chacun, les espaces blancs étant supprimés.

Si vous pensez qu’un ou plusieurs de vos mots de passe ont pu être compromis lors de la violation de RockYou2021, vous pouvez prendre des mesures d’atténuation en modifiant immédiatement vos mots de passe pour tous vos comptes en ligne. En fait, l’utilisation d’un gestionnaire de mots de passe peut vous aider à créer des mots de passe forts et complexes qui n’ont pas besoin d’être faciles à retenir. De plus, vous pouvez activer l’authentification à deux facteurs (2FA) sur tous vos comptes.

Enfin, comme toujours, assurez-vous de toujours examiner de près tous les e-mails, appels et SMS non sollicités pour détecter une activité potentielle de phishing. Plus important encore, ne cliquez jamais sur des liens et ne téléchargez jamais d’exécutables dans des messages auxquels vous ne vous attendiez pas ou provenant d’expéditeurs que vous ne reconnaissez pas.

Les mots de passe complexes ne sont pas toujours les meilleurs

Plus d’information:
Mikalauskas, E. « RockYou2021 : la plus grande compilation de mots de passe de tous les temps divulguée en ligne avec 8,4 milliards d’entrées. » CyberNews, CyberNews, 7 juin 2021, cybernews.com/security/rockyou … -compilation-leaked/

© 2021 Réseau Science X

Citation: La plus grande violation de données de mot de passe de l’histoire a été divulguée en ligne (2021, 9 juin) récupérée le 9 juin 2021 à partir de https://techxplore.com/news/2021-06-largest-password-breach-history-leaked.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.


Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

La violation de données T-Mobile voit des numéros de téléphone et des enregistrements d’appels divulgués en ligne Une violation de données sur Facebook entraîne la fuite de millions de données personnelles d'utilisateurs en ligne Poshmark révèle une violation de données | TechRadar Les victimes de violations de données ne changent pas leurs mots de passe Web.com révèle une violation majeure de données La violation de données OnePlus a révélé des informations privées concernant moins de 3 000 Indiens: CERT-In L'an dernier, plus de la moitié des consommateurs britanniques ont été victimes d'une violation de données Après une violation, les utilisateurs changent rarement leurs mots de passe et lorsqu'ils le font, ils sont souvent plus faibles
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES