Notebookcheck Logo

La compilation RockYou2021 laisse échapper entre 8,4 et 82 milliards de mots de passe

La compilation RockYou2021 est un fichier unique de 100 Go. (Source de l'image : Markus Spiske)
La compilation RockYou2021 est un fichier unique de 100 Go. (Source de l'image : Markus Spiske)
Quelqu'un a publié sur un forum de pirates informatiques un fichier TXT de 100 Go qui contient jusqu'à 82 milliards de mots de passe. Selon un rapport, le nombre d'entrées uniques pourrait n'être que de 8,4 milliards, mais cela augmente tout de même considérablement le risque d'attaques par dictionnaire de mots de passe. Tous les mots de passe de RockYou2021 comportent entre 6 et 20 caractères.

SelonCyberNewsquelqu'un a partagé un fichier texte de 100 Go qui contiendrait environ 82 milliards de mots de passe. Partagé sur un forum de pirates, le fichier TXT contiendrait en fait 8 459 060 239 entrées uniques. Comme le noteCyberNewsle fichier est similaire au fichier Compilation of Many Breaches (COMB) ou breachcomp2.0 (COMB) qui comptait 3,2 milliards d'entrées. Par ailleurs, le fichier RockYou2021.txt rassemble les mots de passe contenus dans les précédentes fuites COMB.

Il n'est pas certain que le fichier RockYou2021.txt contienne des mots de passe valides, mais sa seule taille le rend difficile à explorer.CyberNewssuppose qu'au moins les mots de passe qui ont été extraits de breachcomp2.0 sont, ou étaient, légitimes. Tous les mots de passe de RockYou2021.txt comportent entre 6 et 20 caractères ; les caractères non ASCII et les espaces blancs ont été supprimés. En fin de compte, même si RockYou2021.txt ne contient pas nécessairement de nouveaux mots de passe. Cependant, le regroupement des bases de données précédentes en une seule grande base simplifie la recherche des pirates avant de tenter une attaque par dictionnaire de mots de passe.

À notre avis, la publication de RockYou2021.txt souligne l'importance de l'utilisation de mots de passe uniques et, surtout, de l'authentification à deux facteurs (2FA) ou de l'authentification multifactorielle (MFA). Actuellement,CyberNewsmet actuellement à jour ses bases de données pour tenir compte de la compilation RockYou2021.CyberNewsinsiste sur les points suivants concernant son vérificateur de fuites de données personnelles https://cybernews.com/personal-data-leak-check/ et vérificateur de mots de passe divulgués:

Nous prenons la vie privée de nos lecteurs très au sérieux. Pour protéger votre vie privée et votre sécurité, les données que vous saisissez dans le champ de recherche sont hachées, et nous n'utilisons que ce hachage pour effectuer une recherche dans notre base de données. Nous ne recueillons pas les adresses électroniques ou les mots de passe saisis, et rien n'est enregistré lorsque vous effectuez une recherche de fuite.

Source(s)

CyberNews via TechRadar, Markus Spiske - Crédit d'image

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2021 06 > La compilation RockYou2021 laisse échapper entre 8,4 et 82 milliards de mots de passe
Alex Alderson, 2021-06-10 (Update: 2021-06-10)