Un milliard de mots de passe volés par des cyber pirates

Un groupe de cyber pirates russes pourraient être à l’origine d’une vaste attaque d’entreprises américaines et étrangères de par le monde, comme révélé ce 5 août par The New York Times, qui s’appuie sur les éléments des chercheurs de la société de sécurité informatique Hold Security.

Selon cette société, 4,5 milliards de combinaisons e-mail & mot de passe ont été collectées, dont 1,2 milliard de combinaisons uniques (les mêmes combinaisons étant souvent répétées d’un site à un autre). Cela ouvre ainsi aux cyber pirates permettant l’accès à près de 500 millions de comptes e-mail.

« Les pirates n’ont pas uniquement ciblé des sociétés américaines, ils ont visé tous les sites Internet qu’ils pouvaient trouver. Cela va des entreprises référencées dans le classement Fortune 500 aux très petits sites (…) voir des sites personnels », a expliqué Alex Holden, le fondateur de Hold Security. Au global, les cyber pirates auraient capté les noms d’utilisateurs et codes d’accès de quelque 420 000 sites Internet, qui vont des plus grandes enseignes aux plus petits sites internet.

La société de sécurité n’a pas précisé les sites touchés qu’elle a toutefois alertés, pour des raisons évidentes de confidentialité mais aussi de crainte qu’ils soient toujours vulnérables à une attaque informatique.

Ce hacking à très grande échelle pourrait être le plus vaste jamais organisé : il semble avoir démarré au sud de la Russie. Selon le Times, ces cyber pirates, âgés d’une vingtaine d’années, ne seraient qu’une dizaine et auraient démarré leurs activités dès 2011. «Même si le groupe de pirates n’a pas de nom, nous l’avons surnommé ‘CyberVor’, ‘Vor’ signifiant ‘voleur’ en russe », a précisé Hold Security, après sept mois de recherches.

Et tout ceci a s’est effectué via des botnets, ces réseaux d’ordinateurs zombie infectés par un virus informatique. Ces botnets étaient programmés pour accéder à des sites Internet et tenter d’y exploiter une faille de sécurité. Ce type d’attaques permet ainsi d’afficher des contenus présents dans les bases de données de sites qui sont vulnérables. Les hackers se tenaient mutuellement au courant des sites vulnérables, avant d’y revenir plus tard pour extraire les e-mails et mots de passe.

La majorité des données ainsi collectées n’auraient pas encore été vendues. « CyberVor » utilise pour l’instant, selon The New York Times, ces informations volées pour envoyer des spams sur les réseaux sociaux pour le compte d’autres groupes.

La solution la plus sûre pour vous prémunir des cybercriminels et protéger votre ordinateur, votre mobile ou votre tablette lors de vos connexions internet est d’utiliser un service VPN. Vous vous assurez ainsi qu’aucune personne mal intentionnée n’écoute et n’utilise les données que vous envoyez, même lors d’une connexion internet non protégée. Vous évitez que vos mots de passe bancaires, vos comptes e-mail ou vos profils de réseaux sociaux soient interceptés et exploités à votre insu.

Notre service Le VPN code votre connexion internet par un cryptage complexe grâce à l’algorithme AES-256. Ce codage rend impossible toute interaction avec vos données personnelles, et cela, même lorsque votre connexion a été compromise ou interceptée. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. Ainsi, vous vous assurez  les services du meilleur VPN disponible pour une connexion Internet sécurisée, depuis votre ordinateur, tablette ou téléphone portable.