C'est juste un dictionnaire de mots (avec dedans des mots de passe oui), pour les "pirates" qui utilisent alors ce dictionnaire pour essayer de cracker des mots de passe. Il ne semble de toute façon pas y avoir dedans le "login" qui va avec =)
En gros,
- si "on a accès" aux mots de passe stockés sur un serveur (déjà faut pouvoir) ... le faire en ligne en mode grosse brute, cad essayer de se connecter, on se fait bannir/bloquer assez rapidement
- ces mots de passe sont écris dans des fichiers, mais cryptés, en théorie dans un sens
- dans un sens: c'est que depuis le mot de passe crypté on ne doit pas pouvoir deviner le mot de passe "en clair". Rien n'est totalement impossible, mais bon ...
- cad que pour vérifier un mot de passe, on crypte ce que l'utilisateur a entré et qu'on le compare avec celui sauvé/crypté (indéchiffrable si vous voulez).
Donc les hackers, pour deviner ces mots de passes, utilisent des dictionnaires comme le RockYou2021 et
- fabriquent avec des mots de passe en mélangeant des bouts
- les cryptent avec l'algo "qui va bien"
- vérifient avec les mots de passe, si ça match => ils ont trouvé un mot de passe
Bref, avant de crier au Loup, faut savoir de quoi on parle. Et NON n'allez pas taper sur le Net votre mot de passe dans un vérificateur "est ce que je suis dans RockYou2021", en gros c'est donner votre mot de passe à quelqu'un ... potentiellement =)