RockYou2021 : un dictionnaire de 8,4 milliards de mots de passe
La semaine dernière, le site CyberNews a relayé la découverte d'un fichier intitulé RockYou2021 et qui contient 8,4 milliards de combinaisons de mots de passe. Mais, il n'y a pas de quoi s'inquiéter !
Imaginez un fichier TXT de plus de 100 Go et l'on imagine tout de suite que ce fichier doit contenir énormément de lignes. Effectivement, il contient 8,4 milliards de mots de passe différents. Mais, attention, ces mots de passe ne sont pas tous valides, et ils ne sont pas tous issus de fuites de données.
Contrairement à ce que l'on peut lire sur certains sites, il ne me semble pas qu'il s'agisse de la plus grande fuite de mots de passe de l'histoire. Il s'agit plutôt d'une très très très longue liste de mots de passe, divers et variés, ce qui nous donne un joli dictionnaire de mots de passe. Par principe, un dictionnaire de mots de passe contient de nombreux mots de passe différents, où l'on va avoir un maximum de combinaisons possibles, sans pour autant que ce soit des mots de passe valides. Ici, il s'agit d'un mixe entre des mots de passe valides et des combinaisons plus ou moins aléatoires. De plus, les mots de passe valides sont déjà connus puisqu'ils proviennent de précédentes fuites.
D'ailleurs, Troy Hunt, l'auteur du célèbre site Have I Been Pwned est surpris de l'ampleur de ces annonces ! Sur Twitter, il a publié le message suivant : "Pour les personnes qui s'interrogent sur la liste de mots de passe "RockYou2021", de 8,4 milliards d'enregistrements qui fait la une aujourd'hui, il s'agit d'une agrégation de plusieurs listes." et cite comme exemple le dictionnaire de mots de passe disponible sur CrackStation.net.
Finalement, RockYou2021 ressemble plus à une compilation de dictionnaires de mots de passe, et non à une compilation de fuites de mots de passe. On en entend parler que maintenant, mais visiblement cette compilation est en ligne depuis le mois d'avril dernier.
Voilà, vous pouvez commencer votre semaine sereinement. 😉
