Au cours des trois premières semaines de ce mois de février, c'est en épiant les forums où se monnayent des données dérobées que la société de sécurité Hold Security affirme avoir identifié près de 360 millions d'identifiants volés.
Un volume de données véritablement énorme manifestement obtenu par le biais de plusieurs cyberattaques qui n'ont a priori pas encore été rendues publiques. Des utilisateurs affectés ne sont ainsi pas au courant. Une unique cyberattaque aurait néanmoins conduit à la compromission de 105 millions d'identifiants.
Hold Security a par ailleurs constaté la vente de 1,25 milliard d'adresses emails. De quoi faire briller les yeux de quelques spammeurs.
Tout ceci fait vraiment beaucoup tandis que les détails sont maigres. Hold Security dévoile ses récentes trouvailles tout en faisant la promotion du lancement d'un nouveau service consistant à surveiller le Web profond - ce Web non indexé par les moteurs de recherche classiques - afin d'alerter les entreprises en cas de vol d'identifiants.
Cela peut donc éveiller la suspicion sauf que c'est Hold Security qui avec Brian Krebs avaient les premiers alerté fin 2013 sur la grosse compromission de comptes Adobe. De premières révélations qui ont ultérieurement pris plus d'ampleur.
Rappelons au passage qu'il n'est pas prudent d'utiliser de mêmes identifiants pour plusieurs comptes en ligne.
