17/11/2024

Actu Cybersécurité

RockYou2024 : une compilation record avec 10 milliards de mots de passe uniques !

Près de 10 milliards de mots de passe uniques : c'est ce que contient le nouveau fichier "rockyou.txt" mis en ligne sur un forum de hacking populaire. À quoi correspond ce fichier ? Faisons le point !

Imaginez un fichier avec exactement 9 948 575 739 mots de passe uniques en texte clair et surtout, des mots de passe réels. Cette base de mots de passe intitulée RockYou2024 (en référence au célèbre fichier rockyou.txt) est tout simplement la plus grande compilation de mots de passe disponible à l'heure actuelle. Elle a été publiée le 4 juillet 2024 sur le Dark Web, par un utilisateur nommé ObamaCare.

Cette compilation comprend des mots de passe correspondant à diverses fuites de données, que ce soit des fuites de données anciennes ou récentes. C'est pour cette raison que l'on parle d'une compilation de mots de passe avec près de 10 milliards de mots de passe uniques.

RockYou2024 succède en quelque sorte à la base RockYou2021, publiée en 2021 comme son nom l'indique, et qui contenait déjà 8,4 milliards de mots de passe uniques. Soit près de 1,6 milliard de mots de passe supplémentaires dans cette nouvelle version. Cette nouvelle version de RockYou contiendrait des informations recueillies dans plus de 4 000 bases de données sur plus de 20 ans.

Tous les périphériques et appareils non protégés contre les attaques brute force sont particulièrement vulnérables et ceci est d'autant plus vrai si les attaquants utilisent la base RockYou2024 qui contient des mots de passe réels. Cette base peut aussi être utilisée dans le cadre d'attaques par credential stuffing.

Pour en savoir plus sur les attaques brute force, vous pouvez consulter notre article complet :

Pour ne pas être vulnérable à l'utilisation de la base RockYou2024, protégez-vous des attaques brute force, notamment en activant la double authentification (2FA) à chaque fois que cela est possible. Utilisez aussi un gestionnaire de mots de passe afin d'avoir un mot de passe différent pour chacun de vos accès.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

2 commentaires sur “RockYou2024 : une compilation record avec 10 milliards de mots de passe uniques !

  • Donc ces 4000 bases de données stockent ou stockaient les mdp en clair, c’est bien ca ?

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.