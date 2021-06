Peu de temps avant que le PDG d’Apple, Tim Cook, ne prenne la scène virtuelle sur le campus du siège social d’Apple Park du fabricant d’iPhone pour la WWDC 2021 – au cours de laquelle la société a dévoilé une tonne de nouvelles mises à jour logicielles, y compris de nouvelles améliorations majeures de la confidentialité – un e-mail a atterri dans ma boîte de réception soulignant à quel point ces fonctionnalités de confidentialité seront critiques une fois qu’elles seront déployées avec iOS 15. Fondamentalement, il y a eu une autre énorme fuite de données, exposant cette fois plusieurs milliards de mots de passe dans ce qui pourrait bien être le plus grand vidage de mots de passe en ligne jamais créé.

Cette nouvelle vient de l’équipe de CyberNews, qui rapporte qu’un fichier texte de 100 Go contenant 8,4 milliards d’entrées de mot de passe vient d’être divulgué sur un forum de hackers populaire. Cet ensemble de données combine vraisemblablement des mots de passe volés lors de violations et de fuites de données précédentes, et il a été surnommé la fuite de mot de passe «RockYou2020» sur ce forum de pirates informatiques. Ce nom a apparemment été choisi, selon CyberNews, comme un clin d’œil à la violation de données de RockYou en 2009, « lorsque des acteurs malveillants ont piraté les serveurs du site Web de l’application sociale et ont mis la main sur plus de 32 millions de mots de passe utilisateur stockés en texte brut. . “

Si vous lisez ces mots, il suffit de dire que vous devez probablement changer vos mots de passe. Aujourd’hui, même. C’est parce que cette nouvelle fuite de mot de passe est comparable en échelle à la soi-disant « Compilation of Many Breaches », ou COMB, dont nous avons parlé plus tôt cette année. Cette compilation précédente était essentiellement une base de données géante de plus de 3,2 milliards de paires d’e-mails et de mots de passe basées sur des données existantes qui avaient été volées dans le cadre de violations et de fuites précédentes d’entreprises comme Netflix et LinkedIn.

Ce nouvel ensemble de données de mot de passe divulgué, bien sûr, est plus du double de la collection précédente. Et quand vous vous arrêtez et considérez qu’il y a plus de 7 milliards de personnes dans le monde, cela signifie qu’il y a une forte probabilité qu’un de vos innombrables mots de passe soit très probablement pris dans cette fuite. CyberNews recommande à toute personne souhaitant vérifier et voir si leurs mots de passe sont inclus dans cet ensemble de données de visiter le vérificateur de fuite de données personnelles CyberNews ou le vérificateur de mot de passe divulgué, où les entrées de mot de passe de la compilation RockYou2021 sont téléchargées.

“En combinant 8,4 milliards de variations de mots de passe uniques avec d’autres compilations de violations qui incluent des noms d’utilisateur et des adresses e-mail, les acteurs de la menace peuvent utiliser la collection RockYou2021 pour monter des attaques de dictionnaire de mots de passe et de pulvérisation de mots de passe contre un nombre incalculable de comptes en ligne”, note CyberNews. « Étant donné que la plupart des gens réutilisent leurs mots de passe sur plusieurs applications et sites Web, le nombre de comptes affectés par les attaques de bourrage d’informations d’identification et de pulvérisation de mots de passe à la suite de cette fuite peut potentiellement atteindre des millions, voire des milliards.

