Début août, nous apprenions qu’un groupe de pirates russes – Cybervor – avait mis la main sur 4,5 milliards d’identifiants, dont 1,2 milliard de comptes utilisateurs (y compris les mots de passe) et plus de 500 millions d’adresses e-mail (voir l’article « 1,2 milliard de mots de passe volés par des pirates russes »).
Dans un premier temps, les pirates se sont bornés à diffuser du spam par e-mail aux personnes référencées dans leur base de données. Il semblerait qu’ils soient aujourd’hui passés à la vitesse supérieure.
Namecheap, fournisseur de noms de domaines et hébergeur de sites web, vient de lancer l’alerte : « Pendant la nuit, nos outils de détection d’intrusion nous ont alertés sur une charge beaucoup plus élevée que la normale de nos systèmes de connexion. Après enquête, nous avons déterminé que les noms d’utilisateurs et mots de passe en provenance d’autres sites étaient utilisés pour essayer d’accéder aux comptes Namecheap.com, » indique la société sur son blogue.
Bien évidemment, cette attaque ne donne un résultat positif que si le possesseur d’un compte Namecheap utilise les mêmes informations de connexion sur un autre site, compromis par les pirates. Dans la vaste majorité des cas, les tentatives de connexion se sont donc révélées infructueuses. Toutefois, certaines ont été couronnées de succès. La société a repéré les comptes concernés, les a verrouillés et a demandé aux utilisateurs concernés de définir un nouveau mot de passe de connexion.
« Si vous n’avez pas été touché, mais savez que vous utilisez le même nom d’utilisateur et mot de passe sur plusieurs sites web, y compris Namecheap, c’est le bon moment pour aller remplacer votre mot de passe pour quelque chose de plus sûr », conclut l’hébergeur.
Sur le même thème
Sécurité : 5 questions pour comprendre le vol de 1,2 milliard d’identifiants
Un bug de Bugzilla divulgue 97 000 adresses e-mail de testeurs
Crédit photo : © Sam72 – Shutterstock
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…