Une association de jeunes criminels russes a accumulé plus de 1 milliard de mots de passe et de nom de connexion, et 500 millions d’adresses email associées à partir de sites Web vulnérables. L’information est diffusée par la société de services en sécurité Hold Security et a été validée par le New York Times qui a eu accès à la base de données contenant les mots de passe.
Une organisation criminelle russe a amassé une immense collection de droits d’accès sur des sites Web, comprenant 1,2 milliard de noms et de mots de passe associés, et liés à plus de 500 millions d’adresses email, selon une société de recherche en sécurité, Hold Securtiy, basée à Milwaukee. Le New York Times a validé l’information en ayant accès à cette base de données.
420 000 sites Web concernés
Les données confidentielles concernant les internautes ont été récupérées depuis 420 000 sites Web ou FTP, que ce soit des sites de grandes sociétés ou de petits sites Web, et des sites personnels. Ce ne sont pas seulement des sociétés américaines qui sont concernées, mais des sociétés et des sites dans le monde entier.
La société Hold avait découvert l’année dernière le vol d’informations concernant des dizaines de millions d’utilisateurs des logiciels de création graphique et d’emailing de l’éditeur américain Adobe. Dans ce nouveau cas, la base de données des mots de passe et de noms de connexion découverte par Hold Security a été analysée par un expert indépendant mandaté par le New York Times, et elle a été reconnue comme valide.
Deux conférences à Las Vegas
Le patron de la société Hold Security indique qu’il diffuse cette nouvelle à l’occasion de deux conférences spécialisées sur la sécurité qui ont lieu aux Etats Unis cette semaine. Il s’agit de la conférence Blackhat USA 2014 qui a lieu à Las Vegas du 2 au 7 Août, et qui sera suivie par Defcon hacking conference du 7 au 10 Août, toujours à Las Vegas.
Le New York Times qui a interviewé le patron de Hold Security décrit le gang russe comme un groupe d’une douzaine de jeunes d’une vingtaine d’années qui se connaissent tous et habitent dans une petite ville de Russie centrale, entre la Mongolie et le Kazakhstan.
Achat de mots de passe
La société Hold Security sur son site Web indique que tout le monde peut être concerné par ce vol. Le gang russe a d’abord acheté des mots de passe auprès d’autres hackers.Puis ces mots de passe ont servi à pénétrer chez des prestataires de services d’emailing, des médias sociaux, et d’autres sites Web. Ce gang a également eu accès à des services de botnet afin de pénétrer des bases de données SQL.
Plus de 400 000 sites Web se sont révélés être vulnérables aux failles de type « SQL Injection ».Dans le cas de cette faille, un hacker accède aux données d’une base informatique en entrant des commandes SQL dans des champs de saisie de données non prévus à cet effet, dans des formulaires d’inscription par exemple.
Protection de l’identité numérique
Hold Security entend rassurer dans le même temps. Tous ces mots de passe ne sont pas forcément toujours actifs, de même pour les emails associés. Ceci dit, Hold Security en profite pour faire la publicité de ses propres services de détection de failles sur les sites Web et de protection d’identité numérique. Quoiqu’il en soit, une première protection pourra être à court terme, de changer et de durcir ses mots de passe pour ses comptes les plus importants.
