Des pirates informatiques russes auraient volé plus d'un milliard de mots de passe

Publié le 6 Août 2014

Des pirates informatiques russes auraient volé plus d'un milliard de mots de passe

Un groupe de pirates informatiques russes aurait opéré une vaste attaque des sociétés américaines et étrangères à travers le monde, affirme The New York Times mardi 5 août, s'appuyant sur les informations de chercheurs de la société de sécurité informatique Hold Security. Selon la société, 4,5 milliards de combinaisons e-mail-mot de passe ont été collectées, dont 1,2 milliard de combinaisons uniques (les mêmes combinaisons sont souvent répétées d'un site à un autre) permettant d'avoir accès à quelque 500 millions de comptes e-mail.

« Les pirates n'ont pas uniquement ciblé des sociétés américaines, ils ont visé tous les sites Internet qu'ils pouvaient trouver. Cela va des entreprises référencées dans le classement Fortune 500 aux très petits sites (...) voir des sites personnels », a expliqué Alex Holden, fondateur de Hold Security, au New York Times. Au total, les pirates auraient mis la main sur les noms d'utilisateurs et les codes d'accès de quelque 420 000 sites Internet, qui vont des plus grandes enseignes aux plus petits sites Web.

La société de sécurité refuse cependant de préciser les adresses de ces sites en raison d'accords de confidentialité et de crainte qu'ils soient toujours vulnérables à une attaque informatique.

Cette intrusion, qui pourrait être la plus vaste jamais opérée, est partie d'un groupe de pirates installés en Russie, quelque part entre le Kazakhstan et la Mongolie. Selon le Times, les pirates, des hommes âgés d'une vingtaine d'années, ne seraient pas plus d'une douzaine. « Même si le groupe de pirates n'a pas de nom, nous l'avons surnommé 'CyberVor', 'Vor' signifiant 'voleur' en russe », a précisé Hold Security, qui a donné ces informations au terme de (7) sept mois de recherches.

Pour M. Holden, c'est parce qu'ils ont « fait un audit d'Internet » que ces hackers ont réussi à obtenir ces informations.

Et tout ceci a pu se produire grâce à des botnets. Les botnets sont des réseaux d'ordinateurs zombie infectés par un virus informatique. Ces botnets étaient programmés pour visiter des sites Internet et tenter d'y exploiter une faille de sécurité de type injection SQL. Ce type d'attaques permet notamment d'afficher des contenus présents dans les bases de données des sites vulnérables. Les hackers se signalaient entre eux ensuite ces sites-là, avant d'y revenir plus tard pour extraire les e-mails et mots de passe.

La plupart de ces données n'ont pas encore été vendues. Au lieu de cela, explique le New York Times, « CyberVor » utilise pour l'instant ces informations volées pour renvoyer des spams sur les réseaux sociaux pour le compte d'autres groupes

Source : http://www.lemonde.fr/pixels/article/2014/08/06/des-pirates-informatiques-russes-auraient-vole-plus-d-un-milliard-de-mots-de-passe_4467212_4408996.html

Rédigé par OOKAWA-Corp

Publié dans #sécurité, #pirate, #cyber, #informatique

Repost0
Commenter cet article