16/12/2024

Actu Cybersécurité

RockYou2021 : un dictionnaire de 8,4 milliards de mots de passe

La semaine dernière, le site CyberNews a relayé la découverte d'un fichier intitulé RockYou2021 et qui contient 8,4 milliards de combinaisons de mots de passe. Mais, il n'y a pas de quoi s'inquiéter !

Imaginez un fichier TXT de plus de 100 Go et l'on imagine tout de suite que ce fichier doit contenir énormément de lignes. Effectivement, il contient 8,4 milliards de mots de passe différents. Mais, attention, ces mots de passe ne sont pas tous valides, et ils ne sont pas tous issus de fuites de données.

Contrairement à ce que l'on peut lire sur certains sites, il ne me semble pas qu'il s'agisse de la plus grande fuite de mots de passe de l'histoire. Il s'agit plutôt d'une très très très longue liste de mots de passe, divers et variés, ce qui nous donne un joli dictionnaire de mots de passe. Par principe, un dictionnaire de mots de passe contient de nombreux mots de passe différents, où l'on va avoir un maximum de combinaisons possibles, sans pour autant que ce soit des mots de passe valides. Ici, il s'agit d'un mixe entre des mots de passe valides et des combinaisons plus ou moins aléatoires. De plus, les mots de passe valides sont déjà connus puisqu'ils proviennent de précédentes fuites.

D'ailleurs, Troy Hunt, l'auteur du célèbre site Have I Been Pwned est surpris de l'ampleur de ces annonces ! Sur Twitter, il a publié le message suivant : "Pour les personnes qui s'interrogent sur la liste de mots de passe "RockYou2021", de 8,4 milliards d'enregistrements qui fait la une aujourd'hui, il s'agit d'une agrégation de plusieurs listes." et cite comme exemple le dictionnaire de mots de passe disponible sur CrackStation.net.

Finalement, RockYou2021 ressemble plus à une compilation de dictionnaires de mots de passe, et non à une compilation de fuites de mots de passe. On en entend parler que maintenant, mais visiblement cette compilation est en ligne depuis le mois d'avril dernier.

Voilà, vous pouvez commencer votre semaine sereinement. 😉

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.