CE QUE L’ON SAIT. Un groupe de pirates informatiques russes s’est emparé d’environ 1,2 milliard de mots de passe provenant de société américaines et étrangères situées à travers le monde, a indiqué mardi la firme Hold Security au New York Times. Une intrusion auprès de quelque 420.000 sites qui pourrait être la plus grande de l’histoire. Mais dont certaines zones doivent encore être éclaircies. Explications.
>> LIRE AUSSI - Applications : comment protéger votre smartphone de vos enfants ?
Comment c’est possible ? Après sept mois de recherches, l’entreprise de sécurité Hold Security a publié ses conclusions, sur cette attaque qui s’est déroulée en deux étapes. Dans un premier temps, les pirates ont racheté des données sur le marché noir : des identifiants, des noms, prénoms, adresses e-mails, etc. Puis, les pirates se sont servis de ces informations pour pirater les sites visés en utilisant des spams et des virus redirigeants les utilisateurs vers des sites ‘pirates’ et ressemblant aux originaux, sans que les internautes piégés ne s’en aperçoivent. Il ne restait plus aux hackers qu’à récolter les mots de passes entrés par les victimes elles-mêmes.
Qui est concerné ? C’est une des zones floues de cette intrusion. “Avec des centaines de milliers de sites touchés, la liste comprend les sites les plus importants dans tous les secteurs mais aussi des petits, voire des sites personnels”, souligne Hold Security. Au total, le nombre de mots de passe récoltés par les pirates atteint 4,5 milliards, dont 1,2 milliard de ‘visiteurs uniques’ permettant d'avoir accès à quelque 500 millions de comptes e-mail. "4,5 milliards semble un chiffre énorme mais il faut penser au nombre de sites qui demandent une identification par e-mail et presque tout le monde réutilise le même mot de passe plus d'une fois", souligne la société, tout en précisant que toutes les données dérobées par les pirates ne sont pas nécessairement encore utilisables.
D’où vient cette attaque ? “Même si le groupe (de pirates) n’a pas de nom, nous l’avons surnommé ‘CyberVor’, Vor signifiant voleur en russe”, a expliqué la firme de sécurité. Selon le New York Times, cette intrusion, qui pourrait être la plus vaste jamais réalisée, est partie d'un groupe de pirates basés en Russie, non loin des frontières avec le Kazakhstan et la Mongolie. Selon le Times, les pirates, âgés d'une vingtaine d'années, ne seraient pas plus d'une douzaine.
Comment se prémunir ? Hold Security recommande à tous les sites de vérifier qu'ils n'ont pas été victimes d'une faille de leur système SQL (Structured Query Language, un langage de requête structurée). Pour ce qui est des utilisateurs, il est fortement recommandé de changer tous ses mots de passe. Précisons qu’il est conseillé d’attribuer un mot de passe différent pour chaque site ou application utilisés, afin de réduire au minimum les risques d’intrusions.
>> LIRE AUSSI - C'est quoi un bon mot de passe ?