Des pirates russes volent 1,2 milliard de mots de passe

Pirate

Une équipe de pirates russes a réussi le casse du siècle en subtilisant pas moins de 1,2 milliard de mots de passe. Si cela ne semble pas si anxiogène à première vue, les chiffres sont malgré tout assez affolants : ces identifiants de connexion sont reliés à 420 000 sites et quelques 500 millions d’adresses e-mail.

Suivez Gizmodo sur les réseaux sociaux ! Sur TwitterFacebook ou Google+ !

C’est l’une des opérations menant à des vols de mots de passe les plus impressionnantes qu’on ait vu à ce jour. C’est la firme Hold Security, un cabinet d’études de sécurité basé à Milwaukee qui a découvert le travail de ces félons russes de Cybervor.

La méthodologie employée par ces derniers est proche de l’audit de site à travers des tests sur la vulnérabilité aux injections SQL. Ils auraient utilisé une série de botnets sur le web, à grande échelle, afin de recueillir plus de 4,5 milliards de données. Cependant, comme beaucoup se chevauchent, nous atteignons ce fameux chiffre de 1,2 milliard de combinaisons uniques :

 « Les pirates n’ont pas seulement ciblé des entreprises américaines, ils ont ciblé tous les sites web qu’ils pouvaient, allant des sociétés du Fortune 500 à de très petits sites. Et la plupart de ces sites sont encore vulnérables », confirme Alex Holden, fondateur et chef de l’information responsable de la sécurité de Hold Security.

Alors, que pouvez-vous faire ? Changez vos mots de passe et noms d’utilisateurs, ou au moins, vos mots de passe. Pour l’heure, la douzaine d’hommes ayant pris en otage vos informations ne les ont pas (encore) vendues. Les experts estiment qu’ils comptent en abuser pour spammer les utilisateurs de Twitter. Méfiance donc, sur vos emails et réseaux sociaux.

Tags :Sources :NYtimesholdsecurity
Dernières Questions sur UberGizmo Help
    1. Vous devriez verifier vos infos :
      Je n’ai jamais vu une societe specialisee dans la securite informatique utilise wordpress avec une page d’administration non protegee.
      Aucune mentions legales
      etc.

      1. Le site de Hold Security est plus que douteux… thème wordpress gratuit, photo venant de la base de données photo de Google, un whoist qui pointe vers des DomainByProxy, une existence de moins d’ un an et demi etc…

        Mais le top du top en matière de sécurité venant de cette boîte cela reste quand même ceci:

        https://identity.holdsecurity.com/

        Donnez nous vos adresses mails et mots de passe, nous allons vérifier si ils sont compromis… lol… bien sûr ^^

        Ça pue soit le fake soit, la grosse arnaque bien amenée par un buzz tout aussi gros …

  1. Changer de mot de passe ça sert a rien , si je le change de toute manière ils le récupèreront de nouveau ! Autant creer que des comptes bidons sur le net pour des choses futiles ou utiliser un alias sur les adresses mail par site web .

  2. Gizmodo mériterai presque d’être fermé sur le champs pour publier ce genre d’article alarmant sans faire de vérification préalable pour de tels affirmations !
    C’est exactement le genre de comportement recherché par ceux qui allument la mèche…

  3. En effet et pourquoi appeler ces gens « félons russes » alors que les américains(cia) d’après Edward Snowden à fait et continue 1000 fois pire que cela. Tout cela est du dénigrement dont la chine à déjà aussi été accusée.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité