Un piratage révèle 10 milliards de mots de passe, la plus grande fuite de l’histoire

Un piratage massif s’est produit pendant les vacances du 4 juillet, lorsque 10 milliards de mots de passe uniques ont été exposés par des utilisateurs et des clients sur un grand nombre de sites Web populaires, notamment Ticketmaster et Santander.

Le fichier texte brut, appelé RockYou2024, a divulgué les mots de passe de clients du monde entier. On pense que les données ont été collectées grâce à une série de piratages informatiques. deux décennies.

En rapport: Ticketmaster Hack affecte plus de 560 millions de clients

« Essentiellement, la fuite RockYou2024 est une compilation de mots de passe du monde réel utilisés par des individus partout dans le monde. Révéler que de nombreux mots de passe pour les acteurs malveillants augmente considérablement le risque d’attaques de credential stuffing », ont déclaré les chercheurs de CyberActualités dit. « Les acteurs malveillants pourraient exploiter la compilation de mots de passe RockYou2024 pour mener des attaques par force brute et obtenir un accès non autorisé à divers comptes en ligne utilisés par des individus qui utilisent les mots de passe inclus dans l’ensemble de données. »

L’équipe de CyberNews a noté que la fuite, combinée à d’autres violations révélant des adresses e-mail et des numéros de téléphone, pourrait conduire à « une cascade de violations de données, de fraudes financières et de vols d’identité ».

Les mauvais acteurs pourraient tenter d’attaquer n’importe quoi, depuis « les caméras connectées à Internet et même le matériel industriel », ont-ils ajouté.

Par exemple, si un pirate informatique constate que votre adresse e-mail est associée au mot de passe contenu dans le fichier RockYou2024, il peut vérifier si vous utilisez le même mot de passe pour votre adresse e-mail d’une autre entreprise, divulgué lors d’un piratage distinct.

Bien que ce hack soit considéré comme le plus important de l’histoire, ce n’est pas le premier événement « RockYou ».

En rapport: Les données des clients d’AT&T ont été divulguées sur le « Dark Web » et des millions de personnes ont été affectées

En 2021, RockYou2021 a été publié, contenant environ 8,4 milliards de mots de passe. On pense que RockYou2024 inclut ces mots de passe ainsi que 1,5 milliard supplémentaires collectés au cours des trois dernières années. RockYou2021 était principalement composé de mots de passe de comptes de réseaux sociaux.

CyberActualités recommande de modifier les mots de passe utilisés sur plusieurs sites Web ou comptes et d’activer l’autorisation multifacteur sur tous les appareils possibles.