Un hacker propose sur un site spécialisé ce qui doit être le plus gros pack de mots de passe volés, affichant près de 10 milliards de sésames au compteur.
RockYou2024 : plus de 10 milliards de mots de passe dans la nature
L'utilisateur ObamaCare a publié sur le site BreachForums une collection comprenant très exactement 9 948 575 739 mots de passe subtilisés à leurs utilisateurs respectifs. Cette collection a été poétiquement nommée RockYou2024, et est une sorte de suite de la collection précédente RockYou2021 qui comptait environ 1,5 millards de mots de passe en moins. Selon les chercheurs en sécurité de Cybernews qui ont mis en lumière l'objet du délit :
La collection RockYou2024 est essentiellement une compilation de mots de passe du monde réel utilisés par des individus partout dans le monde. Révéler autant de mots de passe pour les acteurs malveillants augmentent considérablement le risque d'attaques de credential stuffing.
Les acteurs malveillants pourraient exploiter la compilation de mots de passe RockYou2024 pour mener des attaques par force brute et ainsi obtenir un accès non autorisé à divers comptes en ligne d'individus qui utilisent les mots de passe inclus dans la collection de données.
Un record
Le credential stuffing est un type d'attaque où l'esprit malveillant va, la plupart du temps avec un logiciel dédié à cette tâche, tenter d'entrer très rapidement le plus de mots de passe possible pour accéder à un compte. Certains services ont mis en place des garde-fous afin d'empêcher de trop nombreuses tentatives, mais ce n'est pas toujours le cas, et certains pirates parviennent à déjouer ces dispositifs de sécurité grâce à cette technique encore fréquemment utilisée.
Le nombre de mots de passe peut sembler faramineux, mais les spécialistes de la sécurité estiment que le danger reste minime pour les personnes utilisant des mots de passe assez complexes et qui les renouvellent de temps en temps, notamment lorsqu'un système ou un service les prévient d'un éventuel risque. Certains sites spécialisés dans la sécurité, notamment celui de Cybernews, permettent de vérifier si vos mots de passe font partie des sésames qui ont été compromis.
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.
