{"id":586,"date":"2014-08-15T00:29:18","date_gmt":"2014-08-14T21:29:18","guid":{"rendered":"http:\/\/www.energy-sciences.org\/energy\/2014\/08\/15\/1-2-milliard-le-nombre-de-mots-de-passe-voles-par-des-hackers-russes\/"},"modified":"2014-08-15T00:29:18","modified_gmt":"2014-08-14T21:29:18","slug":"1-2-milliard-le-nombre-de-mots-de-passe-voles-par-des-hackers-russes","status":"publish","type":"post","link":"https:\/\/www.energy-sciences.org\/sciences\/1-2-milliard-le-nombre-de-mots-de-passe-voles-par-des-hackers-russes\/","title":{"rendered":"1,2 milliard: le nombre de mots de passe vol\u00e9s par des hackers russes?"},"content":{"rendered":"

Au total, 4,5 milliards de donn\u00e9es (mots de passes, noms d’utilisateurs, adresses mail) auraient \u00e9t\u00e9 r\u00e9colt\u00e9es par un groupe de hackers d\u00e9nomm\u00e9 \u00ab\u00a0CyberVor\u00a0\u00bb correspondant \u00e0 plus de 500 millions de comptes personnels uniques sur plus de 400.000 sites diff\u00e9rents, r\u00e9v\u00e8le la soci\u00e9t\u00e9 Hold Security.<\/p>\n

<\/p>\n

\u00a0<\/p>\n

\n

Il pourrait s’agir de l’intrusion la plus vaste jamais r\u00e9alis\u00e9e. Elle serait l’oeuvre d’une douzaine de pirates informatiques bas\u00e9s en Russie, quelque part entre le Kazakhstan et la Mongolie, selon le New York Times<\/a>. <\/em>Le quotidien am\u00e9ricain\u00a0rapporte ce mercredi une information communiqu\u00e9e par la soci\u00e9t\u00e9 am\u00e9ricaine de s\u00e9curit\u00e9\u00a0Hold Security qui a r\u00e9alis\u00e9 ses recherche pendant sept mois.<\/p>\n

Via cette vaste cyber-attaque, ces pirates auraient accumul\u00e9 quelque\u00a04,5 milliards de donn\u00e9es\u00a0au total, dont 1,2 milliard de\u00a0combinaisons\u00a0entre un mot de passe et un identifiant, associ\u00e9es \u00e0 542 millions de comptes personnels diff\u00e9rents. Au total\u00a0420.000 sites internet auraient \u00e9t\u00e9 victimes de ce piratage, pr\u00e9cise Hold Security dans\u00a0son communiqu\u00e9<\/a>.<\/p>\n

Les plus petit sites touch\u00e9s comme les plus grandes enseignes<\/h2>\n
\n

\u00ab\u00a0Avec des centaines de milliers de sites touch\u00e9s, la liste comprend les sites les plus importants dans tous les secteurs mais aussi des petits, voire des sites personnels\u00a0\u00bb, souligne Hold Security.<\/p>\n<\/blockquote>\n

La soci\u00e9t\u00e9 recommande donc \u00e0 tous les sites de v\u00e9rifier qu’ils n’ont pas \u00e9t\u00e9 victimes d’une faille de leur syst\u00e8me SQL (Structured Query Language, langage de requ\u00eate structur\u00e9e).<\/p>\n

Toutes les donn\u00e9es d\u00e9rob\u00e9es ne sont pas encore utilisables<\/h2>\n

La soci\u00e9t\u00e9 explique:<\/p>\n

\u00ab\u00a04,5 milliards semble un chiffre \u00e9norme, mais il faut penser au nombre de sites qui demandent une identification par courriel et presque tout le monde r\u00e9utilise le m\u00eame mot de passe plus d’une fois.\u00a0\u00bb<\/em><\/p>\n

Elle pr\u00e9cise n\u00e9anmoins que toutes les donn\u00e9es d\u00e9rob\u00e9es par les pirates ne sont pas n\u00e9cessairement encore utilisables.<\/p>\n

Un groupe d\u00e9nomm\u00e9 \u00ab\u00a0CyberVor\u00a0\u00bb<\/h2>\n
\n

\u00ab\u00a0M\u00eame si le groupe (de pirates) n’a pas de nom, nous l’avons surnomm\u00e9 ‘CyberVor’, ‘Vor’ signifiant ‘voleur’ en russe\u00a0\u00bb, a indiqu\u00e9 la soci\u00e9t\u00e9.<\/p>\n<\/blockquote>\n

Dans un premier temps le groupe, dont les membres auraient une vingtaine d’ann\u00e9es, aurait achet\u00e9 des donn\u00e9es sur le march\u00e9 noir. Il s’en est ensuite servi pour pirater les sites en utilisant des pourriels et des virus qui redirigeaient les utilisateurs des sites vers celui des pirates, explique Hold Security.<\/p>\n<\/p><\/div>\n