Un pirate solitaire, surnommé « le collecteur », propose  de vendre le mot de passe de plus d’un milliard d’utilisateur du web à seulement un dollar. La majorité des comptes provient de la plateforme Mail.ru, le fournisseur le plus populaire de la Russie, mais certains comptes sont également domiciliés chez Google et Microsoft.

Cette découverte a été faite au hasard par des chercheurs en sécurité informatique sur un forum en ligne. Le jeune hacker a affirmé détenir une base de données d’informations constituée de 1.17 milliards d’email volés. La plupart des utilisateurs concernés étaient les clients de Mail.ru, un fournisseur de messagerie électronique russe, mais l’ensemble de données comprend également les comptes Gmail, Outlook.com et Yahoo. Il s’agit de l’attaque la plus massive jamais réalisée sur Internet.

passhacker2

Après avoir filtré les doublons, 272,3 millions de comptes volés uniques ont été découverts dans cette brèche. Parmi ceux-ci, 57 millions appartiennent aux utilisateurs de Mail.ru. Ce service dispose de 64 millions d’abonnés mensuels actifs, ce qui laisse à penser qu’une majorité d’utilisateurs sont touchés par cette cyber attaque. Les comptes restants sont un mélange issu des clients de Google, Microsoft et Yahoo ainsi que d’un petit nombre de comptes allemands et chinois.

Le pirate solitaire vend ces objets volés à seulement 50 roubles, soit moins de 1 $, pour des raisons qui demeurent obscures. La base de données a été donnée gratuitement aux personnes désireuses d’écrire des commentaires favorables au pirate sur les forums très sombres. C’est de cette façon que les chercheurs en sécurité informatique ont obtenu les données d’identification volées.

Alex Holden, fondateur de la société de sécurité, Hold security, a averti qu’un nombre encore plus important de mot de passe pourrait être concerné par cette attaque, « parce que beaucoup de gens utilisent le même mot de passe pour plusieurs adresses électronique, les pirates peuvent cibler concomitamment plusieurs sites Web à travers le monde ».

passhacker3

Dans un communiqué publié le 04 mai 2016, Mail.ru a dit avoir commencé à vérifier les informations d’identité volées sur sa base de données, pour voir si les adresses électroniques sont encore actives. Il prendra contact avec les utilisateurs une fois que l’ampleur de la violation aura été établie : «Nous sommes en train de vérifier, si des combinaisons de noms d’utilisateur / mots de passe correspondent e-mails des utilisateurs et sont toujours actifs. Dès que nous aurons suffisamment d’informations, nous allons avertir les utilisateurs qui auraient pu être touchés par cette attaque.”

Google et Yahoo ont eux aussi publié une déclaration. Microsoft a traité l’incident comme un vol de compte courant : « Microsoft a mis des mesures de sécurité en place pour détecter les comptes compromis et a besoin d’informations supplémentaires pour vérifier l’identité de chaque propriétaire de compte et les aider à retrouver un accès unique. »

Notis©2016