La semaine dernière, il a été révélé qu’une quantité stupéfiante de mots de passe avait été révélée lors d’une fuite massive de données. Un fichier texte, qui a été téléchargé sur le Web, contenait un total de 8,3 milliards de mots de passe avec des experts avertissant qu’il pourrait s’agir de l’une des plus grandes violations de l’histoire moderne. L’attaque a été découverte par l’équipe de CyberNews qui a déclaré qu’en raison de l’ampleur de la fuite, ce problème affecterait presque certainement un très grand nombre de personnes. Le vidage de données a été surnommé « RockYou2021 » par les pirates, ce qui semble faire référence à la tristement célèbre violation de données RockYou qui s’est produite en 2009, où plus de 32 millions de mots de passe d’utilisateur ont été divulgués.
Parlant de la dernière menace, CyberNews a déclaré : « En combinant 8,4 milliards de variations de mots de passe uniques avec d’autres compilations de violations qui incluent des noms d’utilisateur et des adresses e-mail, les acteurs de la menace peuvent utiliser la collection RockYou2021 pour monter un dictionnaire de mots de passe et des attaques par pulvérisation de mots de passe contre un nombre incalculable de comptes en ligne. «
C’est clairement grave et, si cette menace vous inquiète, voici trois choses que vous devez faire aujourd’hui.
C’est une très bonne idée de voir si votre mot de passe a été divulgué lors d’attaques récentes. CyberNews et d’autres sites, tels que j’ai été pwned, offrent un moyen simple de vérifier vos informations pour voir si elles peuvent être entre les mains de pirates.
Le navigateur Chrome de Google et Safari d’Apple peuvent également vous aider avec ces deux navigateurs en indiquant si vous avez des mots de passe faibles.
Sur Safari, allez dans Préférences > Mots de passe. Ici, vous verrez une liste de vos comptes et mots de passe avec un signe d’avertissement placé à côté de ceux qui ont été utilisés plusieurs fois.
Si vous utilisez Chrome, accédez à Préférences > Mots de passe et appuyez sur le bouton Vérifier les mots de passe. Vous verrez alors tous les comptes dont la sécurité est faible.
Si possible, utilisez toujours l’authentification à deux facteurs pour doubler la sécurité de votre compte. Certaines applications proposent cela et un logiciel est disponible pour garantir que toutes les applications peuvent l’utiliser.
L’authentification à deux facteurs signifie essentiellement que vous recevrez un texte avec un code avant d’être autorisé à vous connecter aux comptes.
Si vous oubliez toujours vos codes, il existe une gamme de logiciels qui peuvent vous aider.
Un certain nombre de gestionnaires de mots de passe populaires, y compris l’excellent 1Password, tirent parti de la base de données inégalée de Have I Been Pwned pour alerter les utilisateurs lorsqu’un de leurs mots de passe ou identifiants de connexion a été mis à la disposition des pirates.
Parlant de la dernière violation, Ray Walsh, expert en confidentialité numérique chez ProPrivacy, a déclaré : « Les pirates ont compilé ce cache massif de mots de passe à partir de plusieurs branches de données précédentes, et il est extrêmement préoccupant en raison de son ampleur.
« Avec autant de mots de passe en texte clair dans la base de données, les consommateurs doivent agir rapidement pour s’assurer que leurs comptes sont sécurisés, car cette base de données crée le potentiel d’une vague soudaine de cyberattaques.
« La configuration de nouveaux mots de passe pour plusieurs comptes ne doit pas être un casse-tête si vous utilisez un gestionnaire de mots de passe fiable qui fait le travail difficile pour vous.
« Toute personne craignant que son mot de passe ne soit affecté par cette violation doit s’assurer qu’elle utilise 2FA dans la mesure du possible pour s’assurer qu’un mot de passe seul ne suffira pas à violer son compte.
« Comme toujours, surveillez de près vos comptes et si vous remarquez une activité inhabituelle, veillez à agir rapidement pour mettre à jour votre mot de passe et vous assurer que les pirates sont supprimés de ces services. »