CyberVor – Des pirates russes volent 1,2 milliard de mots de passe

3
93

Le 5 août, une équipe de pirates russes a réussi le le plus grand vol de données de l’histoire d’Internet en subtilisant pas moins de 1,2 milliard de mots de passe. Les chiffres liés sont assez affolants : ces identifiants de connexion sont reliés à 420 000 sites et quelques 500 millions d’adresses e-mail.

C’est la firme Hold Security, un cabinet d’études de sécurité basé à Milwaukee qui a découvert le travail de ces félons russes de Cybervor et averti : c’est l’une des opérations menant à des vols de mots de passe les plus impressionnantes qu’on ait vu à ce jour. Selon la société, 4,5 milliards de combinaisons e-mail-mot de passe ont été collectées, dont 1,2 milliard de combinaisons uniques (les mêmes combinaisons sont souvent répétées d’un site à un autre) permettant d’avoir accès à quelque 500 millions de comptes e-mail.

« Les pirates n’ont pas uniquement ciblé des sociétés américaines, ils ont visé tous les sites Internet qu’ils pouvaient trouver. Cela va des entreprises référencées dans le classement Fortune 500 aux très petits sites (…) voir des sites personnels », a expliqué Alex Holden, fondateur de Hold Security, au New York Times. Cependant,  les adresses de ces sites n’ont pas été divulguées en raison d’accords de confidentialité et de crainte qu’ils soient toujours vulnérables à une attaque informatique…

Le groupe de cybercriminels a opéré depuis la Russie. Les chercheurs en sécurité de Hold Security l’on surnommé CyberVor.

La méthodologie employée par les cybercriminels est proche de l’audit sauvage de site à travers des pentests, ciblant surtout les potentielles vulnérabilité aux injections SQL. Ils auraient utilisé une série de botnets à grande échelle, afin de recueillir plus de 4,5 milliards de données. 

Pour l’instant, à part changer tous ses mots de passe et rester vigilent face aux probables attaques par phishing qui verront le jour sous peu, il n’y  apas grand chose à faire. Point positif (temporaire ?), il semblerait que les données n’ont pas encore été diffusées ou vendues.

 

3 Commentaires

  1. Pour moi, c’est une fake de grande envergure mélangée à une propagande et au business de Hold Security. Sinon, il faut rester vigilant, changer ses mots de passe et installer des applications anti-phishing comme Lastpass.

  2. Merde je voulais faire un botnet qui scrape les résultats Google à la recherche d’injection sql mais ils m’ont devancer 🙁

Les commentaires sont fermés.