Pour le FBI, un Russe a bien volé 1,2 milliard d'identifiants
Pour le Bureau fédéral d'investigation américain, un hacker surnommé « mr.grey », aurait piloté le vol et l'exploitation de 1,2 milliard d'identifiants et mots de passe liés à plus de 420 000 sites Web piratés par un réseau russe de pirates (CyberVor). En août 2014, la firme américaine Hold Security indiquait que la méthodologie employée par ce réseau de hackers, qui aurait également amassé plus de 500 millions d'adresses e-mail, s'apparentait à de l'audit de sites via des tests sur la vulnérabilité aux injections SQL - la même technique que celle utilisée pour cibler TalkTalk.
Dans une enquête qui a suivi, le FBI s'est plus particulièrement intéressé aux agissement de Mistergrey, selon des documents juridiques étudiés par Reuters. Le pirate aurait publié des messages sur un forum russe proposant à la vente de l'information sur des utilisateurs de Facebook, Twitter et VK, le réseau social russe. Des listes de noms de domaine et d'autres services auraient également été utilisés par ce hacker pour transmettre des spams en masse.
Les données amassées constituent l'un des plus vastes catalogue de logins, mots de passe et noms d'utilisateurs volés, selon la note de sécurité publiée l'an dernier par Hold Security.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Lire aussi :
Vol de mots de passe : Les hackers russes, Cybervor, en mode attaque ?
crédit photo © adike / shutterstock
Sur le même thème
Voir tous les articles Workspace