Un réseau de hackers russes s’est emparé d’environ 1,2 milliards d’identifiants et de mots de passe annonce le New York Times. Un piratage d’une ampleur jamais atteinte auparavant.
La découverte de la société américaine de sécurité informatique Hold Security, est d’une ampleur colossale. Ce serait le plus grand vol de données encore jamais réalisé. Au total, ce serait 1,2 milliards d’identifiants et mots de passe internet et 500 millions d’adresses de courriels avec leurs codes d’accès, dérobés sur près de 42 000 sites internet.
Alex Holden, fondateur de Hold Security, a annoncé que « Les pirates n’ont pas uniquement ciblé des sociétés américaines, ils ont visé tous les sites internet qu’ils pouvaient trouver. Cela va des entreprises référencées dans le classement Fortune 500 aux très petits sites. […] La plupart de ces sites sont toujours vulnérables. »
Les noms des sites attaqués n’ont donc pas été dévoilés par sécurité, dans la mesure où les failles de certains d’entre eux n’ont pas encore été comblées.
Jusqu’à présent, il semblerait que les pirates n’aient pas encore vendu un grand nombre de ces données en ligne. Ils semblent les utiliser pour envoyer du spam sur les réseaux sociaux comme Twitter, à la demande d’autres groupes. Mais la vente de ces données sur le marché noir serait lucrative et pourrait être la prochaine étape.
Cette intrusion pourrait être la plus vaste jamais réalisée. Selon les informations collectées par Hold Security, les pirates ne seraient pas plus d’une douzaine, âgés d’une vingtaine d’année et basés dans le sud de la Sibérie. Ils auraient utilisé des botnets (réseaux d’ordinateurs zombies après avoir été infectés par un virus) afin de récolter en masse les identifiants des utilisateurs ciblés. A chaque visite sur un site internet, le botnet était chargé de le tester pour détecter une faille. Si une faille était trouvée, le site était enregistré comme vulnérable et les pirates revenaient plus tard pour en extraire toute la base de données. Pour Alex Holden, « ils ont vérifié l’Internet » pour en tirer profit. Mais il n’a pas encore été défini précisément comment les ordinateurs ont été infectés par le botnet en premier lieu.
La découverte survient alors que les experts en sécurité (hackers et entreprises) se réunissent cette semaine à Las Vegas à l’occasion de la conférence annuelle Black Hat. Lillian Ablon, chercheur en sécurité, a déclaré à cette occasion que « la capacité d’attaque surpasse certainement la capacité à défendre. Nous sommes constamment en train de jouer au jeu du chat et de la souris, mais en fin de compte, les entreprises ne peuvent que patcher et prier. »
En attendant de connaître la liste des sites exposés et si votre ordinateur a pu être vulnérable au botnet utilisé, changez tous vos identifiants au plus vite et choisissez des mots de passe complexes (longs, comprenant des lettres, des chiffres et des caractères spéciaux) et différents pour chacun des sites auxquels vous vous connectez.
Découvrez Securitoo Intégral et Antivirus Firewall Pro.
1 commentaire
1.2 milliards d’identifiants et mot de passe volés… C’est colossal !
Si Twitter à été touché, il y à fort à parier que d’autre gros site ont aussi été victimes de ces vols ! Dans le doute, je vais changer mes IDs !