Il s’agirait là, s’il était avéré, du plus important vol de données de toute l’histoire d’Internet : avec 420 000 sites touchés, ce serait plus d’un milliards de mot de passe qui auraient été dérobés par un groupe de hackers russes.
Que s’est-il passé ?
Ce sont les chercheurs en sécurité de Hold Security (qui avaient déjà évalué l’ampleur de l’attaque contre Target) qui nous livrent ses données, précisant toutefois qu’il faudra un peu plus de temps pour déterminer définitivement l’ampleur des dégâts.
Actuellement, on sait donc que plus de 420 000 sites auraient été touchés par l’attaque, dont certains n’ont pas encore colmaté les fuites de données. Parmi eux, de nombreux leaders, dans plusieurs secteurs d’activité et partout dans le monde (et notamment le site du gouvernement russe), mais aussi un grands nombre de « petits » sites.
Qui et comment ?
Repérés dès l’année dernière, après des attaques ponctuelles de phishing (faux e-mails), réalisées grâce à l’achat de données sur le marchés noir, ces hackers seraient une petite douzaine, âgés d’une vingtaine d’années et originaires d’Europe de l’Est (Russie).
Baptisé « Cybervor » (« voleurs du net, en russe »), le groupe incriminé aurait très vite grimpé dans la hiérarchie du hacking, passant vite à l’usage de Botnets (réseaux d’ordinateurs compromis et contrôlable à distance) et d’injection SQL (technique d’exploitation de faille de sécurité) pour dérober de grandes bases de données.
Comment se protéger ?
Concrètement, il semblerait que les hackers n’utilisent pas directement les mots de passe récupérés, mais s’en serviraient principalement pour réaliser des campagne de spam et de phishing. Il est toutefois conseillé de changer ses mots de passe (ce qui devrait être fait régulièrement).
L’entreprise Hold Security a également mis en place un service permettant de savoir si son mot de passe a été compromis par l’attaque, accessible à cette adresse : https://identity.holdsecurity.com/
