DELTAZERO.TECH

Blog Juillet 2024 - Rockyou

RockYou2024 :

Chronique de La Plus Grande Compilation de Mots de Passe Volés au Monde

L’histoire des fuites de mots de passe a franchi un seuil critique avec la révélation de « RockYou2024 », un fichier colossal contenant près de 10 milliards de mots de passe uniques.

Ce fichier, une réminiscence du désormais célèbre rockyou.txt, a été exposé le 4 juillet 2024 sur le Dark Web par un utilisateur répondant au nom de ObamaCare.

RockYou2024 n’est pas seulement un fichier de plus; il s’agit de la compilation la plus vaste de mots de passe jamais mise en circulation.

Genèse de RockYou

L’histoire de RockYou.txt remonte à une violation majeure de données en 2009 lorsque RockYou, une application sociale, a été victime d’une cyberattaque.

Plus de 32 millions de mots de passe, stockés sans aucun cryptage, furent dévoilés, fournissant une ressource inestimable pour les cybercriminels et les professionnels de la sécurité.

Depuis cet incident, le fichier RockYou.txt est devenu une ressource standard dans l’arsenal des outils de test de pénétration et de craquage de mots de passe.

En 2021, la saga a pris de l’ampleur avec RockYou2021, qui comprenait 8,4 milliards de mots de passe uniques.

Aujourd’hui, RockYou2024 élève la menace à un niveau supérieur, avec une augmentation de 1,6 milliard de mots de passe par rapport à son prédécesseur, totalisant près de 10 milliards de combinaisons.

Ce fichier synthétise plus de deux décennies de fuites de données, avec des informations issues de plus de 4 000 bases de données.

Les Risques Inhérents à RockYou2024

RockYou.txt est utilisé par les experts en cybersécurité pour évaluer et renforcer les mesures de sécurité des réseaux et des systèmes informatiques.

Ingénieurs de sécurité, pentesters et administrateurs systèmes exploitent cette liste comme référentiel pour tester la résistance des mots de passe par le biais de logiciels spécialisés.

Cette pratique consiste à utiliser RockYou.txt comme un dictionnaire pour le craquage de mots de passe chiffrés, permettant ainsi de simuler des attaques réelles pour mieux sécuriser les infrastructures.

Cependant, cette même liste peut être détournée par des acteurs malveillants. Elle est fréquemment utilisée dans des attaques de type « Password Spraying », où les attaquants appliquent des mots de passe fréquemment utilisés à un large éventail de comptes, en exploitant des noms d’utilisateur issus de violations de données antérieures.

Cette méthode est particulièrement efficace pour éviter les dispositifs de sécurité qui bloquent les comptes après plusieurs tentatives de connexion infructueuses, augmentant le risque d’accès illicite.

Sécurité des Mots de Passe

Pour protéger votre vie numérique contre les menaces potentielles liées à RockYou2024 et autres listes similaires, il est crucial de mettre en œuvre des pratiques de sécurité robustes.

La double authentification, l’emploi de gestionnaires de mots de passe, et le renouvellement fréquent des mots de passe sont des mesures préventives essentielles.

De plus, une sensibilisation continue et des formations sur les meilleures pratiques de sécurité sont indispensables pour prévenir les risques d’exposition aux attaques exploitant ces compilations de mots de passe.

BLOG - person in front of a computer screen
Vous soupçonnez une intrusion non autorisée?
Vous pouvez compter sur notre expertise en cybersécurité pour sécuriser rapidement votre environnement numérique.
Cliquez ici pour bénéficier d’une aide immédiate en cas de piratage.
Assistance d'urgence

PARTAGER CET ARTICLE:

logo_investigations_numeriques_fr
CEH_Badge_ec_council
CSI LINUX Investigator
Delta Zero professionnel référencé sur cybermalveillance
Activateur-france-num

Delta Zero, 82300 Caussade (FRANCE) 

Siret: 499 175 644 00024

OTAN/NATO CODE NCAGE: FC4W2

Facebook Instagram Twitter Linkedin

 © Delta Zero 2024 | Politique de Confidentialité | Mentions Légales