La société de sécurité Hold Security aime mettre au jour et communiquer sur les grosses compromissions. Elle s'est d'abord fait connaître en identifiant l'imposante compromission de comptes Adobe en octobre 2013. Elle a aussi pisté l'énorme vol de données qui a frappé le distributeur américain Target.

terre-donnees-numeriques Après avoir également découvert la vente au marché noir de près de 360 millions d'identifiants en ligne, Hold Security affole aujourd'hui les compteurs en annonçant le vol de 1,2 milliard de combinaisons de noms d'utilisateur et mots de passe, ainsi que 542 millions d'adresses mail uniques.

Ce casse du siècle serait l'œuvre d'un mystérieux cybergang russe composé d'une douzaine d'individus âgés d'une vingtaine d'années. Sans lien apparent avec le gouvernement russe, il aurait en fait amassé plus de 4,5 milliards de combinaisons nom d'utilisateur / mot de passe. Mais comme beaucoup sont répétées à travers plusieurs sites et services, le total de combinaisons uniques a été ramené à 1,2 milliard.

Ce gigantesque nombre d'identifiants a été dérobé auprès de plus de 420 000 sites Web et FTP. Des petits sites comme des gros. Aucun nom n'est donné. " La liste comprend de nombreux leaders dans presque tous les secteurs à travers le monde, ainsi qu'une multitude de petits sites Web ou même des sites personnels ", écrit Hold Security dans un billet de blog.

Selon Hold Security, le cybergang a d'abord débuté ses activités en achetant au marché noir des bases de données d'identifiants volés afin de pouvoir " attaquer des fournisseurs d'emails, réseaux sociaux et d'autres sites Web pour envoyer du spam à des victimes et installer des redirections malveillantes sur des systèmes légitimes. "

En début d'année, c'est grâce à des botnets - réseaux d'ordinateurs infectés sous contrôle - que le cybergang est passé à la vitesse supérieure. Ces botnets ont été utilisés pour identifier des vulnérabilités par injection SQL sur des sites consultés par des ordinateurs infectés. Une sorte d'audit de sécurité malveillant à très grande échelle qui a permis d'identifier des failles pour plus de 400 000 sites. Ces vulnérabilités mises au jour, elles ont permis de voler des données des sites affectés.

Au New York Times, le fondateur de Hold Security déclare que la plupart des sites sont encore vulnérables. Alex Holden ajoute que son équipe a commencé à prévenir les sites touchés et qu'un outil en ligne va permettre à l'utilisateur final de savoir s'il fait partie des victimes. Il est actuellement saturé après le pré-enregistrement.

Pour le moment, les données volées n'ont pas été mises en vente sur le marché noir. Elles semblent être " utilisées pour envoyer du spam sur les réseaux sociaux ". De quoi aussi penser que certains mots de passe n'étaient pas chiffrés ou ont pu être cassés.