Un cybergang dérobe 1,2 milliard d'identifiants en ligne !

Le par  |  12 commentaire(s)
hacker

Quelque 1,2 milliard de noms d'utilisateur et mots passe ainsi qu'un demi-million d'adresses mail. C'est l'énorme butin d'un cybergang russe qui a été amassé auprès de plus de 420 000 sites Web et FTP.

La société de sécurité Hold Security aime mettre au jour et communiquer sur les grosses compromissions. Elle s'est d'abord fait connaître en identifiant l'imposante compromission de comptes Adobe en octobre 2013. Elle a aussi pisté l'énorme vol de données qui a frappé le distributeur américain Target.

terre-donnees-numeriquesAprès avoir également découvert la vente au marché noir de près de 360 millions d'identifiants en ligne, Hold Security affole aujourd'hui les compteurs en annonçant le vol de 1,2 milliard de combinaisons de noms d'utilisateur et mots de passe, ainsi que 542 millions d'adresses mail uniques.

Ce casse du siècle serait l'œuvre d'un mystérieux cybergang russe composé d'une douzaine d'individus âgés d'une vingtaine d'années. Sans lien apparent avec le gouvernement russe, il aurait en fait amassé plus de 4,5 milliards de combinaisons nom d'utilisateur / mot de passe. Mais comme beaucoup sont répétées à travers plusieurs sites et services, le total de combinaisons uniques a été ramené à 1,2 milliard.

Ce gigantesque nombre d'identifiants a été dérobé auprès de plus de 420 000 sites Web et FTP. Des petits sites comme des gros. Aucun nom n'est donné. " La liste comprend de nombreux leaders dans presque tous les secteurs à travers le monde, ainsi qu'une multitude de petits sites Web ou même des sites personnels ", écrit Hold Security dans un billet de blog.

Selon Hold Security, le cybergang a d'abord débuté ses activités en achetant au marché noir des bases de données d'identifiants volés afin de pouvoir " attaquer des fournisseurs d'emails, réseaux sociaux et d'autres sites Web pour envoyer du spam à des victimes et installer des redirections malveillantes sur des systèmes légitimes. "

En début d'année, c'est grâce à des botnets - réseaux d'ordinateurs infectés sous contrôle - que le cybergang est passé à la vitesse supérieure. Ces botnets ont été utilisés pour identifier des vulnérabilités par injection SQL sur des sites consultés par des ordinateurs infectés. Une sorte d'audit de sécurité malveillant à très grande échelle qui a permis d'identifier des failles pour plus de 400 000 sites. Ces vulnérabilités mises au jour, elles ont permis de voler des données des sites affectés.

Au New York Times, le fondateur de Hold Security déclare que la plupart des sites sont encore vulnérables. Alex Holden ajoute que son équipe a commencé à prévenir les sites touchés et qu'un outil en ligne va permettre à l'utilisateur final de savoir s'il fait partie des victimes. Il est actuellement saturé après le pré-enregistrement.

Pour le moment, les données volées n'ont pas été mises en vente sur le marché noir. Elles semblent être " utilisées pour envoyer du spam sur les réseaux sociaux ". De quoi aussi penser que certains mots de passe n'étaient pas chiffrés ou ont pu être cassés.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1804202
c'est de pire en pire les liens externes sur ce site (je parle de Generation-NT)

billet du blog:
www.holdsecurity.com/news/cybervor-breach/
Le #1804207
Tao69 a écrit :

c'est de pire en pire les liens externes sur ce site (je parle de Generation-NT)

billet du blog:
http://www.holdsecurity.com/news/cybervor-breach/


+1, c'est vraiment pour le plaisir de nous pourrir la vie, franchement...
Le #1804213
Ça fait vraiment peur mais a choisir entre notre internet libre et faillible sur de nombreux points et un réseau infaillible ultra sécurisé mais despotique je choisi notre internet
Le #1804214
Je peux me tromper, mais tout cela me semble un beau pipotage.
Des chiffres astronomiques, tout en restant bien flou sur les systèmes compromis.
Et comme par hasard, en bas du communiqué de la société de consulting "Hold Security", plusieurs liens vers les services proposés par la boîte.
Et tous les médias relaient ce communiqué, sans plus de vérifications.
Je ne vois pas bien comment cette bande de costard-cravates peuvent approcher des hackers russes.

Le #1804215
Euh la Hold Security dit-elle comment elle a pu avoir ces informations / chiffres?
Pas confiance
Le #1804216
Fini les "flingueurs" et les "hommes de main" de l'époque de Papa ... Ne nous y trompons pas, la grande cybercriminalité est financée par les organisations mafieuses. Pour établir de grand réseaux de botnets et Cie, il faut de gros moyens financiers et je serais très étonné que ce soit le FNRS qui les apporte
Le #1804218
Ça fait vraiment peur mais a choisir entre notre internet libre et faillible sur de nombreux points et un réseau infaillible ultra sécurisé mais despotique je choisi notre internet
Le #1804219
bugmenot a écrit :

Tao69 a écrit :

c'est de pire en pire les liens externes sur ce site (je parle de Generation-NT)

billet du blog:
http://www.holdsecurity.com/news/cybervor-breach/


+1, c'est vraiment pour le plaisir de nous pourrir la vie, franchement...


Je déconseille fortement d'essayer l'outil mit a disposition par ce " Alex Holden et son équipe " pour vérifier si on s'est fait hacker ou pas ! Car imaginez qu'il n'y a effectivement eu aucune attaque, alors le piège est dans cette outil ! On dirait un véritable tour de magie d’Insaisissable
Le #1804220
Ulysse2K a écrit :

Fini les "flingueurs" et les "hommes de main" de l'époque de Papa ... Ne nous y trompons pas, la grande cybercriminalité est financée par les organisations mafieuses. Pour établir de grand réseaux de botnets et Cie, il faut de gros moyens financiers et je serais très étonné que ce soit le FNRS qui les apportent


Pour les botnets, Microsoft fait de gros efforts avec un Windows très très très sur, puisqu'on le patch au moins une fois par mois depuis plus de 20 ans et une politique de support qui n'est pas du tout faite pour forcer l'achat de la dernière version. Comme quoi la fatalité on n'y peut rien, les méchants s'en prendront toujours aux gentils et pourtant on a tout essayer.
Le #1804274
Ça toujours été le problème d'internet comme on le connait.

J'ai surnommé Internet comme ceci: "Internouilles de mes deux".

Ça prends le projet commotion maintenant pour fonctionner.

Le web d'il y a 25 ans n'aurait jamais dû sortir sans penser
à son avenir en terme de sécurité.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]