Un groupe de pirates informatiques russes a volé 1,2 milliard de logins et mots de passe. De nombreuses multinationale de rang ont été victimes de cette offensive virtuelle.
Selon les informations révélées par le New York Times mardi dernier, des chercheurs de la société de sécurité informatique Hold Security ont pu mettre la main sur des hackers russes qui ont dérobé 1,2 milliard de mots de passe sur internet. D’après ces chercheurs, ces mots de passe appartiendraient principalement à des sociétés américaines mais aussi à des leaders étrangers à travers le monde.
La société Hold Security a en outre précisé que plus de 420.000 sites auraient été touchés sans révéler lesquels car certains sont "toujours vulnérables". La liste inclut "de nombreux leaders dans tous les secteurs, partout dans le monde", déclare la société de sécurité informatique.
"Les pirates n’ont pas uniquement ciblé des sociétés américaines, ils ont visé tous les sites internet qu’ils pouvaient trouver. Cela va des entreprises référencées dans le classement Fortune 500 aux très petits sites", a déclaré Alex Holden, fondateur de Hold Security.
Selon le Times, ce piratage aurait été mené par une douzaine de hackers âgés d’une vingtaine d’années. Ils seraient basés en Russie, quelque part entre le Kazakhstan et la Mongolie. Les chercheurs ont pu les localiser en 2013. Les hackers ont d’abord acheté des données au marché noir qui leur ont permis "d’attaquer des fournisseurs d’emails, des réseaux sociaux et d’autres sites" pour "envoyer du spam aux victimes et les piéger avec des redirections malicieuses" vers des pages infectées.
Pour les chercheurs, cette intrusion pourrait être la plus vaste jamais réalisée à l’instar de Target ou du Playstation Network. Le groupe ne serait pas affilié au gouvernement russe. Mardi soir, Hold Security a mis en place une inscription gratuite permettant aux internautes de déterminer si leur mot de passe avait été compromis.