Cyber-casse : 1,2 milliard d’identifiants volés dans le monde
La société américaine Hold Security a annoncé avoir découvert cette semaine ce qu’elle appelle « la plus importante fuite de données à date ».
« Que vous soyez un expert informatique ou un technophobe, si vos données sont placées quelque part sur le World Wide Web, il se peut que vous soyez touché par cette faille. » C’est avec un ton un brin alarmiste que la société américaine Hold Security a annoncé avoir découvert cette semaine ce qu’elle appelle « la plus importante fuite de données à date ». Selon ses propres investigations, la société aurait ainsi identifié un groupuscule russe, qu’elle baptise elle-même CyberVor, qui serait parvenu à subtiliser 1,2 milliard d’identifiants en parvenant à s’infiltrer dans quelque 420 000 sites Internet et serveurs FTP dans le monde.
« Le gang CyberVor a amassé plus de 4,5 milliards de données, la plupart étant des identifiants volés. 1,2 milliard de ces identifiants semblent être uniques, appartenant à plus de 500 millions d’adresses email », précise Hold Security.
Un cyber-casse historique qui aurait été effectué tant sur des sites à fort trafic, de grands groupes par exemple, que sur de « petits sites », précise le spécialiste en sécurité, sans toutefois préciser l’identité des sites visités.
Le modus operandi, mis au grand jour par Hold Security, après plusieurs mois d’enquête, est une association, plutôt simple, d’actions. Le groupe de hackers a d’abord acheté des bases de données d’identifiants au marché noir, utilisés pour envoyer des pourriels infectés, permettant de rediriger le trafic. « Mais plus tôt dans l’année, les hackers ont modifié leur approche », explique la société américaine. Les pirates ont eu accès aux données de réseaux de botnets, qui dans un audit, ont identifié des sites Internet vulnérables aux injections SQL, visités par les utilisateurs des machines contrôlées par le botnet. Plus de 400 000 sites ont été ainsi identifiés, indique Hold Security. « Avec des centaines de milliers de sites affectés, la liste comprend les leaders de toutes industries dans le monde ainsi qu’une multitude de petits sites, voire des sites de particuliers », précise encore la société. En clair, les hackers ont ainsi ciblé précisément les sites vulnérables, et visités.