Les temps sont durs. Il semble que nous soyons en train de vivre le plus grand vol de données de l’histoire ? sans parler de celui pratiqué par l’espionnage américain. En Russie, les pirates informatiques ont réussi à obtenir des identifiants et des mots de passe pour environ 1,2 milliard de comptes sur des sites de petite, moyenne et grande taille.
Les analystes de Hold Security ont passé les sept derniers mois à suivre le mouvement des cybercriminels avant de rendre public cet important rapport. Selon un rapport du New York Times, l’attaque a touché environ 420 000 sites web. On estime que les Russes ont obtenu 540 millions d’adresses électroniques.
Le fondateur de Hold Security, Alex Holden, a expliqué que les pirates n’avaient pas de cible précise. Tout site web nécessitant un login et un mot de passe pourrait devenir une cible. Il a déclaré que les pages d’entreprises répertoriant les 500 premiers sites des États-Unis, ainsi que des sites beaucoup plus petits, ont été piratées. Et la plupart de ces sites sont encore vulnérables, selon l’exécutif.
Quels étaient les objectifs ? Hold Security ne divulgue pas, alléguant des contrats de confidentialité avec un certain nombre de partenaires.
Le gang de hackers vit dans une petite ville du centre-sud de la Russie. Selon le Times, ce sont surtout des hommes d’une vingtaine d’années. Les serveurs se trouvent également sur le sol russe. Pour parvenir à un résultat aussi exponentiel, les criminels se divisent en groupes de travail chargés de tâches spécifiques : certains écrivent les codes, d’autres volent les données.
Détail : tous les membres du gang se connaissent personnellement. Ils ne sont tout simplement pas connus d’ICQ.
En juillet, les Russes avaient réussi à collecter 4,5 milliards d’enregistrements, bien que de ce total, il y ait une grande pile d’informations répétées. Pour cela, ils ont utilisé la technique connue sous le nom d’injection SQL. En simplifiant au maximum, il s’agit de forcer les commandes dans l’environnement d’un site à révéler le contenu d’une base de données. Imaginez combien de pages n’adoptent pas de mesures de sécurité minimales, comme le cryptage des données ?
Nous avons récemment découvert qu’Ingresso.com avait l’une des failles de sécurité les plus vicieuses. Il n’est pas nécessaire de creuser beaucoup pour trouver d’autres exemples.
L’entreprise à l’origine de cette découverte est la même qui, à la fin de l’année dernière, a prouvé qu’il y avait une faille chez Adobe. Pas moins de 38 millions de clients ont subi des fuites de données ? y compris des cartes de crédit et de débit. Une tache sur l’histoire de la société célèbre pour Photoshop.
Comme nous ne savons pas quels sites ont été touchés, il n’est pas possible de dire ce que les internautes devraient faire à partir de maintenant. N’oubliez pas de toujours avoir un mot de passe pour chaque connexion. Si vous le souhaitez, vous pouvez également faire appel aux services de surveillance et de protection de l’identité en ligne de Hold Security. Il coûte 120 euros par mois.
Vous voyez ? Vous feriez mieux de vous occuper de vos mots de passe de toute façon.
