Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Des pirates russes volent 1,2 milliard de mots de passe

Publié par wikistrike.com sur 7 Août 2014, 13:05pm

Catégories : #Science - technologie - web - recherche

Des pirates russes volent 1,2 milliard de mots de passe

Braquage sur le web

Des pirates russes volent 1,2 milliard de mots de passe

 

 

Une équipe de pirates russes a réussi le casse du siècle en subtilisant pas moins de 1,2 milliard de mots de passe. Si cela ne semble pas si anxiogène à première vue, les chiffres sont malgré tout assez affolants : ces identifiants de connexion sont reliés à 420 000 sites et quelques 500 millions d’adresses e-mail.

Suivez Gizmodo sur les réseaux sociaux ! Sur TwitterFacebook ou Google+ !

C’est l’une des opérations menant à des vols de mots de passe les plus impressionnantes qu’on ait vu à ce jour. C’est la firme Hold Security, un cabinet d’études de sécurité basé à Milwaukee qui a découvert le travail de ces félons russes de Cybervor.

La méthodologie employée par ces derniers est proche de l’audit de site à travers des tests sur la vulnérabilité aux injections SQL. Ils auraient utilisé une série de botnets sur le web, à grande échelle, afin de recueillir plus de 4,5 milliards de données. Cependant, comme beaucoup se chevauchent, nous atteignons ce fameux chiffre de 1,2 milliard de combinaisons uniques :

 « Les pirates n’ont pas seulement ciblé des entreprises américaines, ils ont ciblé tous les sites web qu’ils pouvaient, allant des sociétés du Fortune 500 à de très petits sites. Et la plupart de ces sites sont encore vulnérables », confirme Alex Holden, fondateur et chef de l’information responsable de la sécurité de Hold Security.

Alors, que pouvez-vous faire ? Changez vos mots de passe et noms d’utilisateurs, ou au moins, vos mots de passe. Pour l’heure, la douzaine d’hommes ayant pris en otage vos informations ne les ont pas (encore) vendues. Les experts estiment qu’ils comptent en abuser pour spammer les utilisateurs de Twitter. Méfiance donc, sur vos emails et réseaux sociaux.

:NYtimesholdsecurity

http://www.gizmodo.fr/2014/08/06/pirates-russes-volent-mot-passe.html

Commenter cet article

Archives

Articles récents