KultureGeek Internet 1,2 milliard de mots de passe ont été volés par des pirates russes

Internet

1,2 milliard de mots de passe ont été volés par des pirates russes

6 Août. 2014 • 13:58

Des pirates informatiques russes ont réalisé ce qui est annoncé comme l’intrusion la plus vaste jamais réalisée. Ils ont réussi à obtenir 1,2 milliard de mots de passe sur différents sites, ainsi que 500 millions de comptes email. La firme de sécurité Hold Security a annoncé la nouvelle au New York Times. Les différents mots de passe appartiennent aussi bien à des employés de grandes entreprises qu’à des particuliers. Selon la firme de sécurité, l’intrusion a été réalisée quelque part entre le Kazakhstan et la Mongolie par une douzaine de pirates âgés d’une vingtaine d’années.

Mot de Passe
Pour obtenir tous ces identifiants, les pirates sont passés par 420 000 sites Internet. Ils ont essayé d’obtenir tout ce qu’ils pouvaient, tant que c’était possible pour eux. En réalité, la plupart des sites piratés sont encore vulnérables à ce jour. Certaines grandes entreprises seraient déjà au courant que leurs bases de données ont été piratées, mais aucune n’a fait d’annonce publique à ce jour.

Tout a commencé en 2011, les pirates se chargeaient d’acheter des bases de données volées. Ils accédaient ainsi à plusieurs mots de passe rattachés aux identifiants. Entre temps, un autre pirate est venu les rejoindre et les a aidés à aller au-delà. Plusieurs techniques ont été utilisées. À ce jour, ils n’ont pas revendu le milliard de mots de passe.

Comme après chaque annonce de ce genre, il est fortement recommandé de changer régulièrement ses mots de passe. Pour le coup, plusieurs services sont concernés. Les pirates sont d’ailleurs ravis puisque beaucoup d’utilisateurs se chargent d’avoir le même mot de passe un peu partout. Du coup, un mot de passe piraté peut donner accès à de nombreux services.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

3 commentaires pour cet article :

MD
6 Août. 2014 • 17:03

Comment ils on fait ça ?
JPC
6 Août. 2014 • 19:05

Bof, Google et Facebook font bien mieux, eux en plus des mots de passe, ont toutes les infos sur ce milliard de clients, CV complet, compte en banque, realation, habitudes, suivi a la trace ! Aucun gouvernement, aucun service de renseignement n’a autant d’information. Meme pas se se casser le cul pour faire de l’argent avec en se loguant et pompant les donnees. Allez, donnez de vraies nouvelles SVP. Ah mais la, vaut mieux pas !
Thierry
16 Août. 2014 • 20:19

Bon, je ne sais pas si je suis le dernier des imbéciles mais cette histoire de de CyberVor, je n’y crois pas et encore moins Hold security et son site dédié. Il faut tout simplement changer ses mots de passe dans les plus brefs délais, les changer régulièrement, avoir un mot de passe complexe et unique pour chaque site et compte et avoir une bonne application anti-phishing du type Lastpass, c’est tout ce qu’il faut faire pour doubler de vigilance…