Depuis juin 2011, près de 8 milliards de noms d’utilisateurs ont fuité et sont utilisés ou revendus sur le darkweb.
Lorsque nous parlons de fuite de données, nous pensons souvent que ce sont des incidents isolés, comme un point de défaillance dans un seul endroit bien spécifique et unique.
Il n’en est rien, et le réel travail de fond de la cybersécurité est de gérer ces fuites incessantes de données partout dans le monde, notamment en créant un système fort de protection dans ce monde virtuel où potentiellement toutes les informations d’identification peuvent être violées, et toutes les protections brisées.
La dernière fuite de données en date montre bien le phénomène : selon CyberNews, plus de 8 milliards de mots de passe auraient été collectés ces dernières années et partagées sur un forum de hackers.
La plus grosse fuite de données de mots de passe de l’histoire d’internet est un fichier .txt nommé « RockYou2021 » découvert récemment sur un forum de hackers. L’auteur de ce fichier a affirmé qu’il contenait 82 milliards de mots de passe compilés au fil du temps et de toutes les fuites de ces dix dernières années. En réalité et après vérification de CyberNews, il ne contiendrait au final « que » 8,4 milliards de mots de passe.
Avec une estimation d’environ 4,7 milliards de personnes dans le monde utilisant internet, ce fichier pourrait potentiellement contenir les mots de passe de l’ensemble de la population mondiale !
Cette fuite massive détrône la dernière en date baptisée COMB (Compilation Of Many Breaches) qui contenait 3,2 milliards de mots de passe (Gmail, Hotmail, LinkedIn…)
CyberNews, inquiète de l’impact d’une telle fuite de données, prédit que de nombreuses attaques informatiques pourraient avoir lieu dans les prochaines semaines ou mois.
Pour savoir si vous êtes concerné par ces fuites, le site a mis en ligne un vérificateur de fuites de données https://cybernews.com/personal-data-leak-check/ et un vérificateur de mots de passe divulgués https://cybernews.com/password-leak-check/
Si vos mots de passe ont fuité, changez-les immédiatement, et restez toujours vigilant en choisissant soigneusement un mot de passe différent sur chacun de vos comptes.
Panda Security est spécialisé dans le développement de produits de sécurité des points d'accès et fait partie du portefeuille WatchGuard de solutions de sécurité informatique. Initialement axée sur le développement de logiciels antivirus, l'entreprise a depuis élargi son champ d'activité à des services de cybersécurité avancés avec une technologie de prévention de la cybercriminalité.
