Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/buwemyhm/public_html/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the health-check domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/buwemyhm/public_html/wp-includes/functions.php on line 6121
RockYou2024 : la plus grande fuite de mots de passe jamais découverte - Dataconomy FR
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

RockYou2024 : la plus grande fuite de mots de passe jamais découverte

byEray Eliaçık
juillet 8, 2024
in Non classé

La plus grande fuite de mots de passe de tous les temps vient de se produire ! RockYou2024 est le dernier ajout à l’« héritage » de RockYou, qui a débuté en 2009. Recueillies à partir de nombreuses violations de données au cours des dernières années, elle expose désormais près de 10 milliards d’identifiants.

Qu’est-ce que RockYou2024, comment a-t-il été compilé et comment pouvez-vous protéger votre identité numérique contre cette menace alarmante ? Plongeons-nous dans le vif du sujet et découvrons toutes les réponses liées à RockYou2024.

Quelle est la fuite de mot de passe RockYou2024 ?

RockYou2024 est le nom donné à une compilation de mots de passe récemment découverte contenant 9 948 575 739 mots de passe uniques en texte clair. Ces mots de passe ont été collectés à partir de nombreuses violations de données au fil des ans et compilés dans un seul fichier, au nom inquiétant rockyou2024.txt. L’équipe de recherche de Cybernews a découvert que les mots de passe inclus dans RockYou2024 proviennent d’un mélange de violations de données anciennes et récentes, s’étalant sur plus de deux décennies. Cette compilation comprend probablement des informations provenant de plus de 4 000 bases de données.

La compilation a été publiée sur un forum de piratage le 4 juillet 2024 par un utilisateur nommé ObamaCare.

Découvrez la fuite de mots de passe RockYou2024 : près de 10 milliards d'identifiants exposés. Découvrez ses origines, ses risques et comment vous protéger dès maintenant.
Nommée d’après la tristement célèbre violation de RockYou de 2009, cette nouvelle compilation comprend des données provenant de plus de 4 000 bases de données (Crédit)

Cependant, en revisitant le forum des hackers, nous avons constaté que l’entrée rockyou2024.txt avait déjà été supprimée.

Les origines de RockYou2024

Le nom « RockYou » n’est pas nouveau dans le monde de la cyber-sécurité. Le RockYou original violation de données L’incident s’est produit en 2009 lorsque des pirates informatiques ont exploité une vulnérabilité dans l’application de réseau social RockYou, exposant des millions de mots de passe d’utilisateurs en texte clair. Cette faille est devenue tristement célèbre comme l’une des plus grandes fuites de mots de passe de l’époque.

La compilation RockYou2024 s’appuie sur cet héritage, en élargissant l’ensemble de données de manière exponentielle. Cette compilation marque une augmentation de 15 % des mots de passe uniques par rapport à son prédécesseur, RockYou2021.

Comment RockYou2024 a-t-il été compilé ?

Les pirates ont créé l’ensemble de données RockYou2024 en parcourant Internet à la recherche de fuites et de violations de données. Ils ont agrégé ces mots de passe dans un seul fichier massif, ajoutant environ 1,5 milliard de nouveaux mots de passe provenant de violations survenues entre 2021 et 2024.

Découvrez la fuite de mots de passe RockYou2024 : près de 10 milliards d'identifiants exposés. Découvrez ses origines, ses risques et comment vous protéger dès maintenant.
La fuite de mots de passe RockYou2024 est une compilation de près de 10 milliards de mots de passe uniques en texte clair (Crédit)

Ce processus a augmenté le nombre total de mots de passe uniques de 15 % par rapport à la plus grande compilation précédente, RockYou2021.

Le risque d’attaques de type credential stuffing

L’un des principaux dangers posés par la fuite de mots de passe de RockYou2024 est le risque accru d’attaques de type « credential stuffing ». Le « credential stuffing » est une technique par laquelle les cybercriminels utilisent des identifiants de connexion volés (paires nom d’utilisateur et mot de passe) pour obtenir un accès non autorisé aux comptes d’utilisateurs. Ils automatisent le processus en testant ces identifiants sur différents sites Web et services.

Avec près de dix milliards de mots de passe uniques à leur disposition, les attaquants peuvent lancer de vastes campagnes de piratage d’identifiants ciblant les services en ligne, les fournisseurs de cloud et même les appareils IoT. La fuite de mots de passe RockYou2024 augmente considérablement la probabilité de réussite des attaques, car de nombreux utilisateurs ont tendance à réutiliser leurs mots de passe sur plusieurs plateformes.

Découvrez la fuite de mots de passe RockYou2024 : près de 10 milliards d'identifiants exposés. Découvrez ses origines, ses risques et comment vous protéger dès maintenant.
La fuite du mot de passe RockYou2024 a été publiée sur un forum de piratage le 4 juillet 2024, sous le nom d’utilisateur « ObamaCare », mais a depuis été supprimée

Incidents notables et implications

Des exemples récents soulignent les dommages potentiels causés par les attaques de vol d’identifiants. Des entreprises comme Ticketmaster ont été ciblés, entraînant un accès non autorisé au système. Ces attaques étaient souvent liées à des vulnérabilités de leurs fournisseurs de services cloud, tels que Flocon de neige.

Les implications de RockYou2024 vont au-delà des violations de comptes individuels. Combinée à d’autres bases de données divulguées contenant des adresses e-mail et des informations personnelles, cette compilation peut faciliter le vol d’identité, la fraude financière et les violations de données à grande échelle.

Que devez-vous faire maintenant?

Bien qu’il soit difficile d’atténuer les risques posés par la fuite du mot de passe RockYou2024, les utilisateurs et les organisations peuvent prendre plusieurs mesures pour se protéger :

  • Vérifiez si vos mots de passe ont été divulgués: Utilisez des vérificateurs de mots de passe divulgués pour voir si vos mots de passe font partie de la fuite de mots de passe RockYou2024. Ces outils peuvent vous aider à identifier rapidement si vos informations d’identification sont en danger.
  • Réinitialisez vos mots de passe : Réinitialisez immédiatement les mots de passe de tous les comptes associés aux mots de passe divulgués. Assurez-vous que chaque nouveau mot de passe est :
    • Fort:Utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.
    • Unique:Évitez de réutiliser les mots de passe sur plusieurs comptes.
  • Activer l’authentification multifacteur (MFA) : L’authentification multifacteur (MFA) offre une couche de sécurité supplémentaire. Même si quelqu’un connaît votre mot de passe, il aura besoin d’une deuxième forme de vérification pour accéder à votre compte. Activez l’authentification multifacteur sur tous les comptes qui proposent cette fonctionnalité.
  • Utilisez un gestionnaire de mots de passe : Un gestionnaire de mots de passe peut générer et stocker des mots de passe complexes pour vous. Cet outil vous aide non seulement à créer des mots de passe forts et uniques pour chaque compte, mais il les stocke également en toute sécurité pour que vous n’ayez pas à vous en souvenir.
  • Surveillez vos comptes : Gardez un œil attentif sur tous vos comptes pour détecter toute activité suspecte. Vérifiez régulièrement les transactions non autorisées, les modifications des paramètres de compte ou les tentatives de connexion inconnues. Signalez rapidement toute activité suspecte aux fournisseurs de services concernés.
Découvrez la fuite de mots de passe RockYou2024 : près de 10 milliards d'identifiants exposés. Découvrez ses origines, ses risques et comment vous protéger dès maintenant.
Le principal risque posé par RockYou2024 est le vol d’identifiants, où les attaquants utilisent des identifiants volés pour accéder aux comptes d’utilisateurs sur plusieurs plateformes.
  • Mettre à jour les questions de sécurité : Si vos comptes utilisent des questions de sécurité pour la récupération de mot de passe, mettez-les à jour pour qu’elles soient connues uniquement de vous. Évitez d’utiliser des réponses facilement devinables liées à votre vie qui pourraient être trouvées sur les réseaux sociaux.
  • Rester informé: Tenez-vous au courant des dernières actualités et menaces en matière de cybersécurité. Être au courant des nouvelles violations et comprendre les vulnérabilités potentielles peut vous aider à prendre des mesures proactives pour protéger vos informations.

La fuite de mots de passe de RockYou2024 souligne la nécessité d’une cybersécurité renforcée. Sécurisez vos comptes en utilisant des mots de passe forts et uniques, en activant l’authentification multifacteur et en restant vigilant. La protection de votre identité numérique est un effort continu, et rester informé et proactif est essentiel pour rester à l’abri des cybermenaces.

Crédits de l’image en vedette : Eray Eliaçık/Bing

Related Posts

Le meilleur conseil en trading crypto : Commencer petit et apprendre au fur et à mesure

Le meilleur conseil en trading crypto : Commencer petit et apprendre au fur et à mesure

juin 16, 2025

Le pouvoir de l’intelligence artificielle dans les transactions financières

juin 16, 2025
L’impact des tissus intelligents sur les performances des vêtements tactiques

L’impact des tissus intelligents sur les performances des vêtements tactiques

mai 15, 2025
Databricks parie en grande partie sur les Postgres sans serveur avec son acquisition néon de 1 milliard de dollars

Databricks parie en grande partie sur les Postgres sans serveur avec son acquisition néon de 1 milliard de dollars

mai 15, 2025
Alphaevolve: comment la nouvelle IA de Google vise la vérité avec l’auto-correction

Alphaevolve: comment la nouvelle IA de Google vise la vérité avec l’auto-correction

mai 15, 2025
Tiktok implémente des textes ALT générés par l’AI pour une meilleure accessibilité

Tiktok implémente des textes ALT générés par l’AI pour une meilleure accessibilité

mai 15, 2025

Recent Posts

  • Le meilleur conseil en trading crypto : Commencer petit et apprendre au fur et à mesure
  • Le pouvoir de l’intelligence artificielle dans les transactions financières
  • L’impact des tissus intelligents sur les performances des vêtements tactiques
  • Databricks parie en grande partie sur les Postgres sans serveur avec son acquisition néon de 1 milliard de dollars
  • Alphaevolve: comment la nouvelle IA de Google vise la vérité avec l’auto-correction

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy Policy.