M. Grey – Vol de 1,2 billion de mots de passe

8
139

Imaginez 1,2 billiond de mots de passe dérobés par un seul pirate informatique, activement recherché par le FBI depuis quelques temps. Cela fait vraiment beaucoup d’identifiants de connexion pour un seul cybercriminel… un record absolu.

Le FBI affirme que c’est l’œuvre d’un seul et même pirate informatique, un cybercriminel connu sous le surnom de M.Grey, qui aurait réussi l’exploit de dérober les identifiants de connexion de plus de 1,2 milliard de comptes en ligne. C’est en l’occurrence le plus gros casse numérique sur lequel à enquêté le FBI jusqu’à ce jour !

CyberVor – Record du vol de mots de passe dans l’histoire d’Internet

L’information provient directement des agents fédéraux ayant présenté des preuves à l’appui récoltées lors de perquisitions menée en 2014, comme le rapporte Reuters.

Le cabinet de cybersécurité “” a d’abord signalé le vol d’identifiants en grand nombre l’an dernier. Il a constaté que le groupe de pirates russe CyberVor a volé 1,2 billion informations de connexion et plus de 500 millions de comptes de messagerie supplémentaires.

Un botnet à l’origine des vols de données massifs

Ces données auraient été récoltées à partir de plus de 420 000 sites Web par l’intermédiaire de réseaux de zombies à la recherche de failles via injection SQL ; la même technique récemment utilisée pour pirater TalkTalk. Les botnets sont habituellement utilisés pour attaquer une cible individuelle, mais dans ce cas, ils ont été utilisés comme un scanner géant pour attaquer un énorme nombre de sites Web vulnérables et de récupérer les données privées qu’ils hébergeaient.

Le FBI a pu établir un lien direct avec M. Grey face à ce hold-up historique après avoir trouvé son adresse mail russe dans les outils et les messages publiés sur un forum russe dédié au piratage. Ce dernier commercialise notamment des offres pour obtenir des informations de connexion d’utilisateurs de Twitter, Facebook et du réseau social russe VK.

Alex Holden, responsable de la sécurité des systèmes d’information chez Hold Security, indique que ces messages sur le forum de piratage en ligne sont à même de prouver que le pirate “mr.Grey” ou “mistergrey“, a accès à une vaste base de données d’informations d’identification en ligne volées. Cependant, il est encore difficile de savoir si M. Grey a obtenu toutes les informations de connexion à lui seul, ou si il est juste un membre du groupe de pirates opérant sous un seul nom.

A suivre si le FBI dévoile de nouveaux éléments sur l’affaire dans les prochains jours…

8 Commentaires

Les commentaires sont fermés.