Des chercheurs en sécurité de Cybernews ont découvert Un fichier texte contenant près de 10 milliards de mots de passe volés a été divulgué en lignece qui présente de sérieux dangers pour les utilisateurs.
Fuite « RockYou2024 » : des pirates ont volé près de 10 milliards de mots de passe
Selon l’équipe de recherche de Cybernews, le Le plus grand fichier de mots de passe, « RockYou2024 », contient 9 948 575 739 mots de passe uniques en texte brutLe fichier de compilation des mots de passe a été publié par un utilisateur portant le nom d’utilisateur « ObamaCare » sur le populaire forum de piratage BreachForums le 4 juillet.
Depuis son inscription fin mai 2024, cet utilisateur a été vu partager des mots de passe divulgués à partir de diverses sources. Sa fuite précédente comprend une base de données d’employés du cabinet d’avocats Simmons & Simmons, une astuce d’un casino en ligne, AskGamblers, et des candidatures d’étudiants pour le Rowan College dans le comté de Burlington.
La version RockYou2024 contient apparemment une ancienne base de données d’informations d’identification connue sous le nom de RockYou2021, qui comprenait 8,4 milliards de mots de passe en texte brut. Cependant, les acteurs malveillants ont développé cet ensemble de données en recherchant sur Internet des violations de données et ont ajouté 1,5 milliard de nouveaux mots de passe supplémentaires au cours de la période 2021 à 2024, augmentant ainsi l’ensemble de données de 15 %.
Il semble que la dernière itération de RockYou2024 contienne probablement des informations d’identification volées collectées dans plus de 4 000 bases de données au cours des vingt dernières années.
« À la base, la fuite RockYou2024 est une collection de mots de passe du monde réel utilisés par des personnes du monde entier. Révéler autant de mots de passe aux acteurs malveillants augmente considérablement le risque d’attaques par vol d’identifiants », affirment les chercheurs. expliqué.
« Les acteurs malveillants pourraient exploiter la compilation de mots de passe RockYou2024 pour mener des attaques par force brute et obtenir un accès non autorisé à plusieurs comptes en ligne utilisés par des personnes utilisant les mots de passe inclus dans l’ensemble de données. »
Cela peut inclure tout, des services en ligne et hors ligne aux caméras et matériels industriels connectés à Internet. En combinaison avec d’autres fuites de bases de données sur les forums et les marchés de hackers, les chercheurs pensent que RockYou2024 pourrait contribuer à une cascade de violations de données, de fraude financière et d’usurpation d’identité.
Mesures préventives contre RockYou2024
Pour vous protéger de RockYou2024, l’équipe Cybernews a recommandé certaines mesures préventives aux personnes et organisations concernées afin de garantir que leurs comptes sont à l’abri des attaquants :
- Réinitialisez immédiatement les mots de passe de tous les comptes associés aux mots de passe divulgués. Il est fortement recommandé de sélectionner des mots de passe forts et uniques qui ne sont pas réutilisés sur plusieurs plateformes.
- Activez l’authentification multifacteur (MFA) autant que possible. Cela améliore la sécurité en exigeant une vérification supplémentaire au-delà du mot de passe.
- Utilisez un logiciel de gestion de mots de passe pour générer et stocker en toute sécurité des mots de passe complexes. Les gestionnaires de mots de passe atténuent le risque de réutilisation des mots de passe entre les comptes.
De plus, ceux qui souhaitent vérifier si leurs informations d’identification ont été exposées dans la dernière base de données d’informations d’identification volées de RockYou peuvent le faire en utilisant Cybernews. Vérificateur de mot de passe divulgué.