Au cours des dernières années, nous avons signalé plusieurs collectes de données de mots de passe record, signaler les violations de données à grande échelle. Il semble que l'une des plus grandes collections de ce type, surnommé RockYou2021, a maintenant été partagé sur un forum de hackers populaire. Prétendument, la collection est composée de 8.4 milliards de mots de passe collectés dans un fichier texte de 100 Go. Le scénario le plus probable est que la collection soit compilée des violations de données précédentes.
La collection de mots de passe RockYou2021
Selon Cyber News, le créateur du message du forum dit que tous les mots de passe sont entre 6 et 20 Longs caractères, avec tous les caractères non ASCII (une norme de codage de caractères pour les communications électroniques) et espace blanc supprimé. Cyber News a effectué quelques tests et a découvert que le fichier texte contenait 8,459,060,239 entrées uniques.
Le nom RockYou2021 est très probablement lié à la tristement célèbre violation de données RockYou qui a eu lieu en 2009, lorsque les pirates ont violé les serveurs du site Web de l'application sociale et ont volé au moins 32 millions de mots de passe utilisateur en texte clair.
“Compte tenu du fait que seulement environ 4.7 des milliards de personnes sont en ligne, en termes de chiffres, la compilation RockYou2021 inclut potentiellement les mots de passe de l'ensemble de la population mondiale en ligne presque deux fois plus. Pour cette raison, il est recommandé aux utilisateurs de vérifier immédiatement si leurs mots de passe ont été inclus dans la fuite,” les chercheurs. Pour vérifier si l'un de vos mots de passe a été violé, vous pouvez utiliser la Ai-je été Pwned service maintenu par Troy Hunt. Si l'un de vos mots de passe a été compromis, vous devriez les changer immédiatement, à l'aide d'un unique, mot de passe complexe pour chacun de vos comptes.
Avec une collection qui dépasse son homonyme de 12 ans de plus de 262 fois, cette fuite est comparable à la compilation de nombreuses brèches (PEIGNE), la plus grande compilation de violations de données jamais réalisée,” Cyber Nouvelles dit.
La fuite de données COMB21
La fuite de données COMB21 consiste en 3.28 milliards de mots de passe connectés à 2.18 millions d'adresses e-mail uniques. En outre, la fuite comprend également 1,502,909 mots de passe liés à des adresses e-mail de domaines gouvernementaux du monde entier. Le gouvernement des États-Unis «mène» avec 625,505 de mots de passe exposés, suivi du Royaume-Uni avec 205,099, Australie avec 136,025, Brésil avec 68,535, et le Canada avec 50,726 les mots de passe.
Les informations d'identification exposées proviennent d'un ensemble de données colossal de 100 Go appelé COMB21, debout pour Compilation of Many Breaches. Les données ont été publiées gratuitement sur un forum souterrain plus tôt cette année, exposer des informations provenant de différentes fuites associées à diverses organisations au fil des ans.