Un réseau de hackers russes s’est emparé d’environ 1,2 milliards d’identifiants et de mots de passe annonce le New York Times. Un piratage d’une ampleur jamais atteinte auparavant.
La découverte de la société américaine de sécurité informatique Hold Security, est d’une ampleur colossale. Ce serait le plus grand vol de données encore jamais réalisé. Au total, ce serait 1,2 milliards d’identifiants et mots de passe internet et 500 millions d’adresses de courriels avec leurs codes d’accès, dérobés sur près de 42 000 sites internet.
Alex Holden, fondateur de Hold Security, a annoncé que « Les pirates n’ont pas uniquement ciblé des sociétés américaines, ils ont visé tous les sites internet qu’ils pouvaient trouver. Cela va des entreprises référencées dans le classement Fortune 500 aux très petits sites. […] La plupart de ces sites sont toujours vulnérables. »
Les noms des sites attaqués n’ont donc pas été dévoilés par sécurité, dans la mesure où les failles de certains d’entre eux n’ont pas encore été comblées.
Jusqu’à présent, il semblerait que les pirates n’aient pas encore vendu un grand nombre de ces données en ligne. Ils semblent les utiliser pour envoyer du spam sur les réseaux sociaux comme Twitter, à la demande d’autres groupes. Mais la vente de ces données sur le marché noir serait lucrative et pourrait être la prochaine étape.
Cette intrusion pourrait être la plus vaste jamais réalisée. Selon les informations collectées par Hold Security, les pirates ne seraient pas plus d’une douzaine, âgés d’une vingtaine d’année et basés dans le sud de la Sibérie. Ils auraient utilisé des botnets (réseaux d’ordinateurs zombies après avoir été infectés par un virus) afin de récolter en masse les identifiants des utilisateurs ciblés. A chaque visite sur un site internet, le botnet était chargé de le tester pour détecter une faille. Si une faille était trouvée, le site était enregistré comme vulnérable et les pirates revenaient plus tard pour en extraire toute la base de données. Pour Alex Holden, « ils ont vérifié l’Internet » pour en tirer profit. Mais il n’a pas encore été défini précisément comment les ordinateurs ont été infectés par le botnet en premier lieu.
La découverte survient alors que les experts en sécurité (hackers et entreprises) se réunissent cette semaine à Las Vegas à l’occasion de la conférence annuelle Black Hat. Lillian Ablon, chercheur en sécurité, a déclaré à cette occasion que « la capacité d’attaque surpasse certainement la capacité à défendre. Nous sommes constamment en train de jouer au jeu du chat et de la souris, mais en fin de compte, les entreprises ne peuvent que patcher et prier. »
En attendant de connaître la liste des sites exposés et si votre ordinateur a pu être vulnérable au botnet utilisé, changez tous vos identifiants au plus vite et choisissez des mots de passe complexes (longs, comprenant des lettres, des chiffres et des caractères spéciaux) et différents pour chacun des sites auxquels vous vous connectez.
Découvrez Securitoo Intégral et Antivirus Firewall Pro.
commentaire
One reply on “Piratage massif : 1,2 milliards de mots de passe volés”
1.2 milliards d’identifiants et mot de passe volés… C’est colossal !
Si Twitter à été touché, il y à fort à parier que d’autre gros site ont aussi été victimes de ces vols ! Dans le doute, je vais changer mes IDs !
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.