Actualités

8 459 060 239 : brèche critique impactant les mots de passe utilisateur !

En Février 2021, le webzine sécuritaire Cyber News faisait étalage d’une collection assez vaste regroupant des mails associés avec des mots de passe. Une base de données regroupant, au total, quelques 3,27 milliards de données dont 2 563 218 607, précisément, concernant les mails (uniques)… A nouveau, le service est remis via la mise en lumière d’une collection contenant 8,4 milliards de mots passe ; également en donnée-entrée unique…

 

 

Comme justement souligné par le webzine, cette brèche insécuritaire fait référence à l’ex-filtration relative à Rock You (réseau social), survenue le 15 Décembre 2009. Dans un article sur le sujet, à l’époque, le webzine d’actualité technologique TechCrunch expose une brèche de données équivalente à 32 millions de comptes-identifiants (mail + mot de passe, donc). Ceux-ci avaient pu être dérobé du fait d’un stockage des mots de passe en clair (y compris peu de temps après la cyber-attaque…), d’un formulaire assez désuet (les informations tierces étant directement saisies sur le site) et, également, d’un déni vraisemblablement assumé par l’éditeur lui-même. En effet, RockYou était bien informé de la faille potentiellement critique mais n’a rien fait pour limiter ou éviter les dégâts.

Depuis 2009, du temps a passé mais il semble que certains ont pu engranger quantité non-négligeable de données en profitant ainsi de ces défauts sécuritaires : cette brèche de données a été divulguée publiquement sur un forum spécialisé de piratage. L’ensemble prenait la forme d’un fichier texte (TXT) – nommé RockYou2021 – de 100 Go pour quelques 82 milliards de mots de passe ; un chiffre revu, après analyse, à la baisse, par Cyber News qui a estimé le cyber-larcin à pas moins, tout de même, de 8 459 060 239 données ou entrées uniques. En moyenne, les mots de passe font entre 6 et 20 caractères (non-ASCII).

Depuis aujourd’hui, la compromission potentielle d’un compte et / ou d’un mot de passe peut être vérifié depuis les outils dédiés de Cyber News : si vos données ou vos mots de passe semblent compromis (message en rouge), le changement de mot de passe s’avère recommandé (avec une activation possible de la double-authentification et / ou l’usage d’un gestionnaire de mots de passe pour les stocker en toute sécurité). Enfin, comme toujours, il est préconisé de lire les mails avant de cliquer sur leur contenu, même si le logo ou le corps de texte semble émaner de la source pseudo-légitime (banque, administration, Gouvernement)… A veiller !

 

 

Source : Cyber News – 7 Juin 2021 – RockYou2021 : 8,4 milliards d’entrées uniques mises à nues sur l’Internet.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0