Un pirate solitaire, surnommé « le collecteur », propose de vendre le mot de passe de plus d’un milliard d’utilisateur du web à seulement un dollar. La majorité des comptes provient de la plateforme Mail.ru, le fournisseur le plus populaire de la Russie, mais certains comptes sont également domiciliés chez Google et Microsoft.
Cette découverte a été faite au hasard par des chercheurs en sécurité informatique sur un forum en ligne. Le jeune hacker a affirmé détenir une base de données d’informations constituée de 1.17 milliards d’email volés. La plupart des utilisateurs concernés étaient les clients de Mail.ru, un fournisseur de messagerie électronique russe, mais l’ensemble de données comprend également les comptes Gmail, Outlook.com et Yahoo. Il s’agit de l’attaque la plus massive jamais réalisée sur Internet.
Après avoir filtré les doublons, 272,3 millions de comptes volés uniques ont été découverts dans cette brèche. Parmi ceux-ci, 57 millions appartiennent aux utilisateurs de Mail.ru. Ce service dispose de 64 millions d’abonnés mensuels actifs, ce qui laisse à penser qu’une majorité d’utilisateurs sont touchés par cette cyber attaque. Les comptes restants sont un mélange issu des clients de Google, Microsoft et Yahoo ainsi que d’un petit nombre de comptes allemands et chinois.
Le pirate solitaire vend ces objets volés à seulement 50 roubles, soit moins de 1 $, pour des raisons qui demeurent obscures. La base de données a été donnée gratuitement aux personnes désireuses d’écrire des commentaires favorables au pirate sur les forums très sombres. C’est de cette façon que les chercheurs en sécurité informatique ont obtenu les données d’identification volées.
