Des hackers russes auraient volé 1,2 milliard de logins et mots de passe. Oui, rien que ça… Si cela se confirme, il s’agirait tout simplement du plus grand vol de données depuis le début du Web. Pour tout vous dire, nous avons hésité avant de réaliser un article sur cette attaque et nous allons vous expliquer pourquoi.

hackeur internet

1,2 milliard : un chiffre qui interpelle

Cette opération qui semble avoir été menée par un groupe des pirates russes (entre le Kazakhstan et la Mongolie) baptisé « CyberVor » concerne donc  1,2 milliard de logins et mots de passe. Quand on sait que nous sommes environ 2,5 milliards sur Internet, le chiffre a tendance à affoler… Pour nous rassurer, l’agence Hold Security à l’origine de cette nouvelle  indique qu’il s’agit de nombreux doublons et qu’au final, il s’agirait d’environ 500 millions d’adresses mails uniques touchées. C’est une douzaine de jeunes hackers qui serait à l’origine de ce casse du siècle.

Un sacré coup de pub pour l’agence Hold Security

Cette attaque sans précédent a donc été communiquée par l’agence Hold Security. Une opération de communication mondiale fantastique pour cette société spécialisée dans la sécurité informatique qui laisse donc planer le doute… D’ailleurs, l’entreprise a même prévu une inscription gratuite pour permettre aux internautes de déterminer si leur mot de passe a été hacké. En effet, ce sont environ 420 000 sites qui auraient été touchés (autant de leaders comme Google, Facebook, Apple, Microsoft, Amazon, etc. que des « petits sites ») mais l’agence ne souhaite pas les communiquer en indiquant que certains seraient toujours vulnérables. Un manque de transparence qui inquiète…

Faut-il paniquer ?

Bien entendu, il ne faut jamais prendre ce type d’informations à la légère. Elle permet une fois de plus de se rappeler qu’Internet est un outil fantastique mais qu’il peut être dangereux. La vigilance doit donc être quotidienne !  Cela dit, « peu de données ont été mises sur le marché » selon le New York Times. En effet, les informations serviraient principalement à des campagnes de spam (permettant la rémunération des pirates). De plus, comme l’indique le site The Verge, nous ne savons pas si ici, les fichiers sont qualitatifs : les mots de passe piratés sont-ils cryptés ? en clair ? valides ? Si tout comme nous, vous vous posiez la question, il semblerait que cette opération n’ait aucun lien avec le gouvernement russe qui aurait été, lui aussi, victime de cette attaque. Enfin, sachez que la technique utilisée est ancienne et se nomme l’injection SQL. Elle permet d’attaquer rapidement des bases de données…

Même si cette attaque semble être la plus grande opération réalisée par des pirates depuis le lancement d’Internet, il faut rappeler que des attaques de ce type se comptent malheureusement par milliers chaque année. Nous ne vous conseillerons donc jamais assez d’être très vigilant sur le choix de vos mots de passe : choisissez les plus complexes possibles et un différent pour chaque site ! A bon entendeur…