Des cybercriminels russes réalisent le plus grand vol de données sur Internet 1,2 milliard de mots de passe collectés par ceux-ci

Des pirates russes ont
réussi l’exploit de
réaliser le plus grand
vol des données des
utilisateurs sur
Internet, selon des chercheurs en
sécurité.
Le groupe mystérieux de pirates
aurait réussi à collecter 1,2 milliard
d’enregistrements uniques
(combinaisons uniques email-mot de
passe) provenant de plus de 420 000
sites Web,
Ces informations ont été recueillies
grâce à un réseau d’ordinateurs qui
ont été piratés à l’aide des logiciels
malveillants, permettant le contrôle
de ceux-ci par les pirates. Ces
ordinateurs ont été utilisés pour
identifier des vulnérabilités
permettant des attaques par
injection SQL au sein de ces sites
Web.
L’analyse des informations collectées
par les pirates a permis d’identifier
4,5 milliards de noms d’utilisateur
et mots de passe contenant
plusieurs doublons, ainsi que 542
millions d’adresses uniques de
messagerie électronique.
Les cibles des pirates seraient assez
diversifiées, allant des sites
importants aux petits sites Web. «
Les pirates n’ont pas uniquement
ciblé des sociétés américaines, ils
ont visé tous les sites internet qu’ils
pouvaient trouver. Cela va des
entreprises référencées dans le
classement Fortune 500 aux très
petits sites », a déclaré le fondateur
de Hold Security, Alex Holden.
Les noms des sites Web touchés
n’ont pas été divulgués, car la
plupart de ceux-ci seraient toujours
vulnérables.
Selon le cabinet de sécurité, les
données collectées n’auraient pas
été vendues par les pirates. Ceux-ci
les auraient utilisées pour distribuer
des spams.
Hold Security affirme également que
les pirates seraient une douzaine de
jeunes dans la vingtaine, repartis en
petites équipes, dont certaines sont
dédiées uniquement à la collecte
des données et d’autres chargées de
la maintenance du botnet utilisé
pour infecter des ordinateurs.
« Même si le groupe de pirates n’a
pas de nom, nous l’avons surnommé
‘CyberVor’, ‘Vor’ signifiant ‘voleur’ en
russe », a précisé Hold Security.
Hold Security a divulgué ces
informations après une enquête de
sept mois.
Suite à ces révélations, les experts
en sécurité de Symantec estiment
qu’il serait temps pour les
entreprises d’abandonner les mots
passe. « Les entreprises doivent à
présent considérer l’authentification
sans mot de passe : ceux-ci sont de
moins en moins sûrs et de plus en
plus difficiles à utiliser avec la
multiplication des terminaux
mobiles. La mobilité est
potentiellement le fer de lance du
changement dans le monde
professionnel sur ce point précis »,
conseillent les experts de Symantec.
Ceux-ci citent notamment des
projets en cours de développements
permettant le recours à la double
authentification sans mot de passe,
ainsi que le BYOA (Bring Your Own
Authentication) qui grâce à
l’intégration de la biométrie aux
terminaux mobiles, serait « une
solution sans mot de passe plus
pratique et plus sûr. »
Source : The New York Times

Advertisements
%d blogueurs aiment cette page :