Magazine High tech

Des pirates russes s'emparent de 1,2 milliard de mots de passe

Publié le 07 août 2014 par Le Monde Numérique @lmn_officiel

La sécurité sur le net devient de plus en plus critique. Ainsi, cete fois, c'est un groupe de pirates informatiques russes qui a réussi à s'emparer de 1,2 milliard de mots de passe sur l'internet de sociétés américaines et étrangères à travers le monde, a indiqué mardi la firme Hold Security.

Des pirates russes s'emparent de 1,2 milliard de mots de passe


Les pirates ont en effet mis la main sur les noms d'utilisateurs et les codes d'accès de quelque 420.000 sites internet, qui vont des plus grandes enseignes au plus petit site internet, souligne Hold Security dans un communiqué, confirmant une information du New York Times.

Au total, la masse de mots de passe récoltée par les pirates atteint 4,5 milliards, dont 1,2 milliard de "visiteurs uniques" permettant d'avoir accès à quelque 500 millions de comptes e-mail.

Hold Security précise être arrivée à ces conclusions après sept mois de recherches.

"Même si le groupe (de pirates) n'a pas de nom, nous l'avons surnommé +CyberVor+, +Vor+ signifiant +voleur+ en russe", a précisé Hold Security.

Dans un premier temps, "CyberVor" a racheté des données sur le marché noir, s'en servant ensuite pour pirater les sites en utilisant des pourriels et des virus redirigeant les utilisateurs des sites qu'ils utilisaient vers celui des pirates.

"Avec des centaines de milliers de sites touchés, la liste comprend les sites les plus importants dans tous les secteurs mais aussi des petits, voire des sites personnels", souligne Hold Security.

"4,5 milliards semble un chiffre énorme mais il faut penser au nombre de sites qui demandent une identification par courriel et presque tout le monde réutilise le même mot de passe plus d'une fois", souligne la société, tout en précisant que toutes les données dérobées par les pirates ne sont pas nécessairement encore utilisables.

Hold Security recommande à tous les sites de vérifier qu'ils n'ont pas été victimes d'une faille de leur système SQL (Structured Query Language, langage de requête structurée).

Selon le New York Times, cette intrusion, qui pourrait être la plus vaste jamais réalisée, est partie d'un groupe de pirates basés en Russie, quelque part entre le Kazakhstan et la Mongolie.

Selon le Times, les pirates, âgés d'une vingtaine d'années, ne seraient pas plus d'une douzaine.

Avec AFP

 

Retour à La Une de Logo Paperblog

A propos de l’auteur


Le Monde Numérique 14500 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte

Magazine