Un utilisateur posté sur un forum populaire lié au piratage la plus grande collection de mots de passe divulgués jamais. La collection, qui s’appelle RockYou2021, semble être une compilation de mots de passe obtenus à partir d’autres fuites et failles de sécurité. L’utilisateur affirme avoir 82.000 millions de mots de passe, bien que l’analyse de CyberNews, qui a été le magazine qui a fait écho au fichier, révèle qu’il comprend vraiment 8 459 060 239 entrées uniques.
Comme indiqué par l’auteur du message et expose CyberNews, tous les mots de passe ont entre six et 20 caractères, n’ont pas de caractères ASCII et n’ont pas d’espaces vides. Allez quoi sont des mots de passe de 20 caractères maximum en texte brut. Tous sont disponibles dans un fichier .txt de 100 Go qui comprend les 3,2 milliards de mots de passe de COMB, qui était jusqu’à présent la plus grande collection de mots de passe divulgués de l’histoire.
Une énorme collection de mots de passe
Exemple de mots de passe divulgués. RockYou2021 semble être une référence à RockYou, la plateforme qui a été compromise en 2009 et dont 32 millions de mots de passe ont été extraits en clair. RockYou2021, cependant, est 262 fois plus grand et encore plus impressionnant que Compilation of Many Breaches (COMB), qui était jusqu’à présent la plus grande collection de mots de passe de l’histoire.
COMB avait 3,2 milliards de mots de passe divulgués dans différentes failles de sécurité et fait maintenant partie de RockYou2021, qui est plus du double. Selon CyberNews, « considérant que seulement 4,7 milliards de personnes sont en ligne, en termes numériques, la compilation RockYou2021 inclut potentiellement les mots de passe de l’ensemble de la population mondiale en ligne presque deux fois. »
La collection n’inclut pas les e-mails et les utilisateurs associés aux mots de passe, mais elle n’en est pas moins importante pour cela. Parce que? Parce qu’il pourrait être utilisé pour créer des dictionnaires de mots de passe pour les attaques connues sous le nom de « Spraying Password ». Contrairement aux attaques par force brute, qui visent à casser un seul compte en essayant tous les mots de passe, les attaques par pulvérisation tentent d’accéder à un grand nombre de comptes avec quelques mots de passe couramment utilisés.
Par exemple, au lieu d’essayer 8,4 milliards de mots de passe pour accéder à un seul compte, l’attaquant tester les mots de passe courants, tels que « 123456 », « mot de passe » ou « mot de passe », avec de nombreux comptes avant de passer au deuxième mot de passe le plus courant, et ainsi de suite. De cette façon, il passe sous le radar des systèmes de verrouillage de compte.
Cette base de données est utilisée précisément pour cela, pour voir quels sont les mots de passe les plus courants. Par exemple, le mot « mot de passe » a été divulgué 1 969 083 fois et « 123456 » a été divulgué 8 613 459 fois. Vous pouvez vérifier le vôtre sur le site Web de CyberNews. Si notre mot de passe a été divulgué, nous pouvons le changer et, accessoirement, activer l’authentification en deux étapes. Nous pouvons même opter pour une solution matérielle comme une clé de sécurité.
Via | CyberNouvelles
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
