1,2 milliard de mots de passe piratés

Une agence spécialisée dans la cybercriminalité affirme que près d'un milliard de mots de passe auraient été piratés

Ce n’est pas le moment de tomber dans la paranoïa, mais un groupe de pirates informatiques venant de Russie, auraient réussi à mettre la main sur près d’1, 2 milliard de mots de passes. Selon la société de sécurité Hold Security, près de 4,5 milliards de combinaisons e-mail mot de passe ont pu être collectées, dont un milliard a donc pu être détourné.

Baptisée Cybervor par les chercheurs, ces derniers estiment qu’il ne s’agit pas là d’un travail très gros en piratage, mais bien d’un travail de longue haleine regroupant une douzaine d’individus. Ces derniers auraient commencé leur activité en 2011, en proposant des services de spams puis en mettant la main sur des malwares. Ils ont pu installer des botnets (réseau d’ordinateur zombie infectés par un virus informatique), programmés pour visiter des sites internet et y exploiter des failles de sécurité.

De l’entreprise américaine, au petit blog intime

Pour parvenir à leurs fins, ces pirates ne se sont pas attaqués à des grandes entreprises, mais à tout ce qui pouvait leur tomber sous la main : « Les pirates n’ont pas uniquement ciblé des sociétés américaines, ils ont visé tous les sites Internet qu’ils pouvaient trouver. Cela va des entreprises référencées dans le classement Fortune 500 aux très petits sites, voire des blogs ou des sites personnels » explique Alex Holden de Hold Security au journal du New York Times. Au total, on estime que près de 420000 sites internet ont pu être visités par ces botnets.

Pour le moment, il semblerait que ces informations n’aient pas été vendues, mais que les mots de passe auraient été utilisés pour envoyer des spams via les réseaux sociaux.