Près de 10 milliards de mots de passe uniques ont été divulgués, « la plus grande collection » sur Internet

C’est ce qu’ont appris les chercheurs du média CyberNews, qui ont eu accès au document « rockyou2024.txt » et donc à la compilation des informations d’identification, qu’ils désignent comme « la plus grande collection de mots de passe » divulguée sur Internet.

Comme détaillé, après avoir croisé les mots de passe de la fuite avec les données du vérificateur de mots de passe divulgué dudit support, C’est une compilation qui provient des fuites de données actuelles ainsi que des violations de données des années précédentes.

Avec tout cela, les chercheurs ont souligné que Ce sont de vrais mots de passe “utilisé par des gens partout dans le monde.” Dans le même esprit, ils ont également averti que, puisque cette fuite révèle un grand nombre de mots de passe, “elle augmente considérablement le risque d’attaques par vol d’identifiants”.

En effet, les acteurs malveillants pourraient exploiter la compilation des mots de passe du document RockYou2024 pour « exécuter attaques par force brute et obtenir un accès non autorisé à des comptes en ligne” qui utilisent des mots de passe inclus dans ledit ensemble de données, comme l’a prévenu CyberNews.

Il faut garder à l’esprit que ce n’est pas la première fuite de ce style. Dans le année 2021un utilisateur a également divulgué un compilation de plus de 8,4 milliards de mots de passe unique dans un document intitulé « RockYou2021 ».

Selon l’analyse des chercheurs, les cybercriminels ont développé cette nouvelle compilation de mots de passe « en recherchant des fuites de données sur Internet » et, grâce à cela, ils ont réussi à ajouter 1,5 milliard de mots de passe supplémentaires depuis la fuite de 2021 jusqu’en 2024. Au total, l’ensemble des données de mot de passe ont augmenté de 15 pour cent.