Des chercheurs en sécurité ont découvert un fichier nommé «rockyou2024.txt» sur un forum de pirates informatiques. Selon cybernews.com, ce fichier contenait pas moins de... 9'948'575'739 mots de passe d'utilisateurs du monde entier! Le fichier a circulé librement sur internet et a été téléchargé le 4 juillet par un utilisateur dont le pseudonyme est ObamaCare.
D'où proviennent les données piratées?
C'est la plus grande fuite de mots de passe de tous les temps. Les données provenaient de différentes sources divulguées ces dernières années. C'est également ce que suggèrent plusieurs chercheurs en sécurité. Ces derniers partent du principe qu'il s'agit d'un mélange de mots de passe venant de fuites de données ces dernières années.
Il ne s'agit donc pas de données récentes. En 2009 déjà, un fichier intitulé «rockyou2021.txt» circulait en effet avec 35 millions de mots de passe. Trois ans plus tard, il contenait encore 8,5 milliards de mots de passe.
Comment savoir si vous avez été victime d'un piratage?
De nombreuses personnes pourraient être concernées, sans même que celles-ci ne sachent combien de fois leurs mots de passe et données personnelles ont circulé sur Internet. Il est toutefois possible de vérifier si l'on a été victime d'un piratage grâce au site Have I been pwned, créé par Troy Hunt, un chercheur en sécurité de Microsoft.
Êtes-vous en danger?
Vous ne risquez pas un grand danger. Le fichier publié sur internet est une simple liste de mots de passe et ne contient pas de noms d'utilisateurs, d'adresses e-mail ou de données personnelles. Attention tout de même: les cybercriminels peuvent par exemple essayer tous les mots de passe publiés pour obtenir l'accès à un compte.
Comment vous protéger?
Voici comment minimiser les risques de piratage:
Les mots de passe ne doivent pas être utilisés plusieurs fois. De la même façon qu'il ne vous viendrait pas à l'esprit d'abandonner votre voiture dans un parking, les portes ouvertes et la clé sur le contact;
Vos mots de passe doivent être changés régulièrement;
Privilégiez un gestionnaire de mots de passe pour vous rappeler vos codes d'accès;
Dans la mesure du possible, utilisez l'authentification à deux facteurs, grâce à laquelle chaque connexion doit être autorisée par un code SMS ou un code PIN. Cette fonction offre une protection supplémentaire, même si votre mot de passe a été divulgué.