Une vaste opération de piratage aurait permis à des hackers russes de voler plus d’un milliard de mots de passe de sites web.
Un groupe de pirates informatiques russes s’est emparé d’environ 1,2 milliard de mots de passe, révèle New York Times mardi 5 août. Ces mots de passe appartiennent, entre autres, à des sociétés américaines et étrangères du monde entier. Cette intrusion, qui pourrait être la plus importante jamais réalisée, a été localisée en Russie. Les pirates, des hommes âgés d’une vingtaine d’années, ne seraient pas plus d’une douzaine.
Les pirates ont mis la main sur les noms d’utilisateurs et les mots de passe de près de 420 000 sites web, qui vont des plus grandes enseignes aux plus petits sites internet, souligne le Times. Le quotidien tire ses informations de chercheurs de la société de sécurité informatique Hold Security. D’autre part, les hackers ont réussi à mettre la main sur 500 millions de comptes e-mail.
« Les pirates n’ont pas uniquement ciblé des sociétés américaines, ils ont visé tous les sites internet qu’ils pouvaient trouver. Cela va des entreprises référencées dans le classement Fortune 500 aux très petits sites, a déclaré Alex Holden, fondateur de Hold Security. La plupart de ces sites sont toujours vulnérables ». Hold Security n’a cependant pas donné de liste de noms de sites internet touchés par cette intrusion.
Le principal objectif de ce vol massif de données serait le spam, indique le quotidien new-yorkais, qui ajoute que la revente de ces données sur le marché noir pourrait également être particulièrement lucrative pour ces personnes.
Une tentative d'effraction peut laisser les propriétaires vulnérables et anxieux. Savoir comment réagir immédiatement après un tel événement est crucial pour sécuriser votre espace et aider à l'enquête.