Une compilation de plus de huit milliards de mots de passe volés a été mise en ligne sur un forum de hackers. Le site CyberNews propose un outil permettant de vérifier la fuite de données personnelles.
Ce qui semble être la plus grande compilation de mots de passe de l’histoire a été partagé sur un célèbre forum de pirates informatiques. La publication contient un énorme fichier TXT de 100 Go listant 8,4 milliards de mots de passe. La liste a probablement été composée à partir de fuites et de vols de données personnelles. L’auteur de la publication a apporté quelques précisions quant au contenu de celle-ci. Les mots de passe disponibles compteraient entre 6 et 20 caractères, avec une suppression des caractères non ASCII et des espaces.
À en croire toujours cette personne, la compilation listerait 82 milliards de mots de passe. Toutefois, les démarches de vérification entreprises par CyberNews n’ont détecté que 8 459 060 239 entrées.
La compilation surnommée RockYou2021 est probablement une référence à la tristement célèbre violation de données RockYou qui s’est produite en 2009. L’incident avait alors exposé plus de 32 millions de comptes d’utilisateur.
Impressionnant, mais sans risque réel
Avec plus de huit milliards d’entrées, la liste constitue donc un véritable dictionnaire d’identifiants et de mots de passe. Les pirates informatiques peuvent en faire usage pour monter des attaques. De cette manière, ils seront en mesure d’accéder à des millions de comptes sur différentes plateformes. Cela, d’autant plus que les gens utilisent souvent un unique mot de passe pour divers services en ligne.
Cette fuite est comparable à la Compilation of Many Breaches (COMB), la plus grande compilation de violations de données jamais réalisée. La base de données inclut 3,2 milliards d’identifiants et de mots de passe. RockYou2021 reprend d’ailleurs toutes les données de la COMB, ce qui en fait ainsi une liste très impressionnante. À noter qu’il existe environ 4,7 milliards d’internautes dans le monde. La nouvelle compilation inclut donc potentiellement les mots de passe de l’ensemble de cette population.
A lire aussi : Grosse fuite pour Citizen
Une vérification à ne pas faire
En raison néanmoins de sa similarité avec la COMB, RockYou2021 ne semble pas présenter trop de danger. Le ficher texte reste un travail de compilation de fuites de données antérieures.
CyberNews se définit comme une « source d’informations à jour sur la cybersécurité et les recherches indépendantes, ainsi que les dernières analyses technologiques ». Le site américain a mis en place des vérificateurs en ligne pour permettre aux internautes de savoir si leurs mots de passe et leurs informations personnelles ont été compromis.
Cependant, nous déconseillons la réalisation de ce test. Un mot de passe ne doit, par nature, jamais être saisi à mauvais escient. Et il en va de même pour tous les identifiants.
Ce que nous pouvons vous conseiller, en revanche, c’est de respecter quelques règles simples.
A lire aussi : Google VPN, un outil fiable
Comment (bien) choisir son mot de passe ?
La plus évidente consiste à ne pas choisir un mot de passe trop facile à trouver. Exit donc les dates de naissance, prénoms des enfants ou encore surnom du chien. Il est préférable d’opter pour des séquences qui n’ont pas de logique particulière et qui mélangent chiffres, caractères accentués, majuscules et minuscules.
Pour faciliter le processus de mémorisation, il existe d’ailleurs deux ou trois astuces assez simples. Le mieux est par exemple de définir une phrase type facile à mémoriser, comme “il fait plus beau en juin qu’en février”.
Ensuite, retenez uniquement les deux premières lettres de chaque mot et mettez des majuscules aux mois. Cela vous donne quelque chose comme “ilfaplbeenJuquFe”, un mot de passe qui sera déjà un peu plus compliqué à trouver pour d’éventuels pirates.
Pour corser encore un peu plus le jeu, définissez trois lettres accentuées de votre préférence (?, # et ! par exemple) et placez les à des endroits faciles à retenir, comme au début et à la fin de la phrase, et avant la séquence relative du mois de février. On obtient alors “?ilfaplbeenJuqu#Fe!”.
Et voilà, le tour est joué. L’idéal, bien sûr, est de définir un mot de passe différent pour chaque compte et de les remplacer régulièrement. Pour plus de simplicité, vous pouvez donc aussi vous tourner vers un gestionnaire de mots de passe, comme ceux intégrés à Chrome ou macOS.