Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
272 millions d’adresses e-mail piratées par un jeune Russe
publié le 6 mai 2016 à 13h47.
D'après l'agence Reuters, un hacker russe serait parvenu à pirater plus de 272 millions de boîtes e-mail. L'homme était à deux doigts de les revendre au marché noir.
Le nombre est astronomique : 272,3 millions d’adresses e-mail auraient été piratées par un jeune Russe. Mais visiblement, il cherchait plus la gloire et la reconnaissance du milieu que la richesse, et une société américaine spécialisée dans la sécurité informatique l’a dissuadé de revendre les données.
Il s’était vanté de son « exploit »
Dans le détail, le fournisseur russe Mail.ru est le plus affecté avec 57 millions d’adresses piratées pour 64 millions de comptes. Mais les domaines Yahoo!, Hotmail et Gmail ont eux aussi fait les frais de ce piratage hors-norme avec plusieurs dizaines de millions de comptes détournés.
Ladite société, Hold Security, avait remarqué sur des forums spécialisés les messages du jeune pirate, qui était loin de raser les murs. L’un des experts en sécurité raconte qu’« il est bavard, enclin à se vanter, et à faire étalage de ses réussites. Il nous a même répondu en nous montrant des preuves des données dont il a fait l’acquisition ».
Le pirate demande 1€ de rançon pour 10 Go de données
Qu’a demandé le hacker contre ce très lourd fichier de données personnelles ? 50 roubles, soit moins d’un euro. Ou bien, qu’il soit posté de bons commentaires sur les forums dans lesquels il est présent : « 50 roubles, ce n’est quasiment rien, mais nous nous refusons à contribuer, même a minima à cette cause », a expliqué l’expert chez Hold Security. « C’est drôle de négocier autour de ça mais le pirate nous a finalement demandé de « liker » et de voter sur sa page dédiée sur un réseau social ». Ainsi se finit cette rocambolesque négociation.
D’après la société qui a récupéré le fichier, ce dernier serait unique. Si tout danger semble écarté, posez-vous tout de même une question : depuis quand n’avez-vous pas modifié vos mots de passe ? Il est recommandé de procéder à ces modifications 2 fois par an, et de ne pas utiliser le même mot de passe pour plusieurs sites.