Des pirates informatiques russes ont réalisé ce qui est annoncé comme l’intrusion la plus vaste jamais réalisée. Ils ont réussi à obtenir 1,2 milliard de mots de passe sur différents sites, ainsi que 500 millions de comptes email. La firme de sécurité Hold Security a annoncé la nouvelle au New York Times. Les différents mots de passe appartiennent aussi bien à des employés de grandes entreprises qu’à des particuliers. Selon la firme de sécurité, l’intrusion a été réalisée quelque part entre le Kazakhstan et la Mongolie par une douzaine de pirates âgés d’une vingtaine d’années.
Pour obtenir tous ces identifiants, les pirates sont passés par 420 000 sites Internet. Ils ont essayé d’obtenir tout ce qu’ils pouvaient, tant que c’était possible pour eux. En réalité, la plupart des sites piratés sont encore vulnérables à ce jour. Certaines grandes entreprises seraient déjà au courant que leurs bases de données ont été piratées, mais aucune n’a fait d’annonce publique à ce jour.
Tout a commencé en 2011, les pirates se chargeaient d’acheter des bases de données volées. Ils accédaient ainsi à plusieurs mots de passe rattachés aux identifiants. Entre temps, un autre pirate est venu les rejoindre et les a aidés à aller au-delà. Plusieurs techniques ont été utilisées. À ce jour, ils n’ont pas revendu le milliard de mots de passe.
Comme après chaque annonce de ce genre, il est fortement recommandé de changer régulièrement ses mots de passe. Pour le coup, plusieurs services sont concernés. Les pirates sont d’ailleurs ravis puisque beaucoup d’utilisateurs se chargent d’avoir le même mot de passe un peu partout. Du coup, un mot de passe piraté peut donner accès à de nombreux services.
3 commentaires pour cet article :