Au total, 4,5 milliards de données (mots de passes, noms d’utilisateurs, adresses mail) auraient été récoltées par un groupe de hackers dénommé « CyberVor » correspondant à plus de 500 millions de comptes personnels uniques sur plus de 400.000 sites différents, révèle la société Hold Security.
Il pourrait s’agir de l’intrusion la plus vaste jamais réalisée. Elle serait l’oeuvre d’une douzaine de pirates informatiques basés en Russie, quelque part entre le Kazakhstan et la Mongolie, selon le New York Times. Le quotidien américain rapporte ce mercredi une information communiquée par la société américaine de sécurité Hold Security qui a réalisé ses recherche pendant sept mois.
Via cette vaste cyber-attaque, ces pirates auraient accumulé quelque 4,5 milliards de données au total, dont 1,2 milliard de combinaisons entre un mot de passe et un identifiant, associées à 542 millions de comptes personnels différents. Au total 420.000 sites internet auraient été victimes de ce piratage, précise Hold Security dans son communiqué.
Les plus petit sites touchés comme les plus grandes enseignes
« Avec des centaines de milliers de sites touchés, la liste comprend les sites les plus importants dans tous les secteurs mais aussi des petits, voire des sites personnels », souligne Hold Security.
La société recommande donc à tous les sites de vérifier qu’ils n’ont pas été victimes d’une faille de leur système SQL (Structured Query Language, langage de requête structurée).
Toutes les données dérobées ne sont pas encore utilisables
La société explique:
« 4,5 milliards semble un chiffre énorme, mais il faut penser au nombre de sites qui demandent une identification par courriel et presque tout le monde réutilise le même mot de passe plus d’une fois. »
Elle précise néanmoins que toutes les données dérobées par les pirates ne sont pas nécessairement encore utilisables.
Un groupe dénommé « CyberVor »
« Même si le groupe (de pirates) n’a pas de nom, nous l’avons surnommé ‘CyberVor’, ‘Vor’ signifiant ‘voleur’ en russe », a indiqué la société.
Dans un premier temps le groupe, dont les membres auraient une vingtaine d’années, aurait acheté des données sur le marché noir. Il s’en est ensuite servi pour pirater les sites en utilisant des pourriels et des virus qui redirigeaient les utilisateurs des sites vers celui des pirates, explique Hold Security.
Soyez le premier à commenter