Hélas devenues la norme, les fuites de données se succèdent mais ne se ressemblent pas. C'est bien un fichier texte de 100 Go contenant un nombre record de mots de passe uniques qui a été publié sur un célèbre forum de hacking cette semaine. Whatsapp, Twitter, Amazon, Outlook... Réseaux sociaux, messageries ou sites d'e-commerce, tous les types de comptes sont concernés.

D'après le site web spécialisé dans la sécurité informatique Cybernews, la compilation baptisée "RockYou2021" contient 8 459 060 239 mots de passe. Son nom fait référence à RockYou, une fuite de données survenue en 2009 et qui portait sur 32 millions de mots de passe d'applications sociales. L'impact de RockYou2021, avec ses près de 8,5 milliards d'entrées uniques, est encore plus sévère.

Cyberattaques à grande échelle

En combinant ces données avec d'autres fichiers ayant précédemment fuités et contenant des noms d'utilisateurs et des adresses électroniques, les pirates peuvent utiliser RockYou2021 pour monter des cyberattaques à grande échelle.

Comme souvent, l'effet sera démultiplié par le fait que les internautes utilisent couramment le même mot de passe dans plusieurs applications et sites web. Il est donc impératif de vérifier au plus vite si les coordonnées de l'un de vos comptes en ligne sont concernées.

Pour cela, Cybernews a mis en place deux outils spécifiques, enrichis du contenu de RockYou2021 au complet depuis ce mardi : un vérificateur de fuite de données dans lequel vous suffit d'inscrire adresse email ou numéro de téléphone sous format international, et un vérificateur de mot de passe corrompu.

Votre mot de passe a été divulgué ?

Après avoir utilisé ces deux outils, si vos données ont été compromises, changez immédiatement les mots de passe de tous vos comptes en ligne. A noter qu'il est possible de générer facilement des mots de passe complexes à l'aide de générateurs automatiques.

Il est aussi conseillé d'activer l'authentification à deux facteurs sur les comptes en ligne, afin que toute future tentative de piratage ne soit bloquée. Enfin, une vigilance accrue est vivement recommandée concernant les spams et les messages suspects, notamment en provenance d'expéditeurs inconnus.