Un groupe de pirates informatiques russes s’est emparé d’environ 1,2 milliard de mots de passe sur l’internet de sociétés américaines et étrangères à travers le monde, a indiqué mardi la firme Hold Security.
Les pirates ont mis la main sur les noms d’utilisateurs et les codes d’accès de quelque 420.000 sites internet, qui vont des plus grandes enseignes au plus petit site internet, souligne Hold Security dans un communiqué, confirmant une information du New York Times.
Au total, la masse de mots de passe récoltée par les pirates atteint 4,5 milliards, dont 1,2 milliard de visiteurs uniques permettant d’avoir accès à quelque 500 millions de comptes e-mail.
Hold Security précise être arrivée à ces conclusions après sept mois de recherches.
Même si le groupe (de pirates) n’a pas de nom, nous l’avons surnommé CyberVor, (« Vor » signifiant « voleur » en russe) a précisé Hold Security.
Dans un premier temps, CyberVor a racheté des données sur le marché noir, s’en servant ensuite pour pirater les sites en utilisant des pourriels et des virus redirigeant les utilisateurs des sites qu’ils utilisaient vers celui des pirates.
Avec des centaines de milliers de sites touchés, la liste comprend les sites les plus importants dans tous les secteurs mais aussi des petits, voire des sites personnels, souligne Hold Security.
4,5 milliards semble un chiffre énorme mais il faut penser au nombre de sites qui demandent une identification par courriel et presque tout le monde réutilise le même mot de passe plus d’une fois, souligne la société, tout en précisant que toutes les données dérobées par les pirates ne sont pas nécessairement encore utilisables.
Hold Security recommande à tous les sites de vérifier qu’ils n’ont pas été victimes d’une faille de leur système SQL.
Selon le New York Times, cette intrusion, qui pourrait être la plus vaste jamais réalisée, est partie d’un groupe de pirates basés en Russie, quelque part entre le Kazakhstan et la Mongolie. Le même journal précise que les pirates, âgés d’une vingtaine d’années, ne seraient pas plus d’une douzaine.
No Comment