Selon le site spécialisé qui a signalé cette information, nous sommes face à la divulgation de mots de passe la plus importante de l’histoire. Pour cause, il est question d’une compilation de 10 milliards de mots de passe qui a été partagée sur un forum en ligne. Ce 4 juillet, près de 10 milliards de mots de passe ont été rendus publics. Ce nombre semble irréel tant il est conséquent. Pourtant, la situation est bel et bien réelle. C’est le site Cybernews qui a signalé cette divulgation de mots de passe qui serait, selon ce site spécialisé, la plus importante de l’histoire. Pour être plus précis, un pirate a partagé un fichier sur le forum spécialisé dans le piratage informatique ObamaCare. Ce fichier, nommé “Rockyou2024.txt” contient exactement 9.948.575.739 mots de passe uniques en clair. Mais comment ce chiffre exorbitant a-t-il pu être atteint ? L’explication est simple : le pirate a effectué une compilation de mots de passe volés sur 20 ans. À cela s’ajoute le fait que ces mots de passe piratés proviennent du monde entier. Le fichier Rockyou2024.txt. contient donc des mots de passe qui ont plusieurs années, mais également des mots de passe récents. Précisons une chose : ce fichier contient “uniquement” des mots de passe en clair. Une personne mal intentionnée ne peut donc pas faire grand-chose avec seulement un mot de passe. Mais cela ne veut pas dire que les risques sont totalement absents. À titre d’exemple, ces mots de passe piratés peuvent être couplés à une base d’adresses mails également volée. Un chercheur du site Cybernews explique à ce titre : « Les acteurs de cette menace pourraient exploiter Rockyou2024.txt pour mener des attaques par force brute et obtenir des accès non autorisés à divers comptes en ligne utilisés par des personnes qui utilisent des mots de passe inclus dans cette liste ». À noter que cette divulgation majeure de mots de passe fait suite à une autre divulgation majeure. En effet, en 2021, la compilation RockYou2021 contenait pas moins de 8,4 milliards de mots de passe en texte clair. Comment savoir si vous êtes concerné et comment réagir si c’est le cas Vous pouvez vérifier si vos mots de passe ont été piratés sur haveibeenpwned.com. De la même façon, le site Cybernews propose son propre outil qui permet de savoir si vos mots de passe ont été piratés. Mais comment se prémunir face à une telle situation ? Comme le rappelle Cybernews, il est primordial de changer de mots de passe si vous avez un quelconque doute. Cependant, veillez toujours à créer des mots de passe réellement forts ! Par ailleurs, n’utilisez jamais un même mot de passe pour différents sites ou réseaux sociaux. À ce titre, il est conseillé d’avoir recours à un gestionnaire de mots de passe afin de sécuriser sa présence en ligne. Enfin, dans la mesure du possible, veillez à activer l’authentification multifacteur (MFA).