Pour le Bureau fédéral d’investigation américain, un hacker surnommé « mr.grey », aurait piloté le vol et l’exploitation de 1,2 milliard d’identifiants et mots de passe liés à plus de 420 000 sites Web piratés par un réseau russe de pirates (CyberVor). En août 2014, la firme américaine Hold Security indiquait que la méthodologie employée par ce réseau de hackers, qui aurait également amassé plus de 500 millions d’adresses e-mail, s’apparentait à de l’audit de sites via des tests sur la vulnérabilité aux injections SQL – la même technique que celle utilisée pour cibler TalkTalk.
Dans une enquête qui a suivi, le FBI s’est plus particulièrement intéressé aux agissement de Mistergrey, selon des documents juridiques étudiés par Reuters. Le pirate aurait publié des messages sur un forum russe proposant à la vente de l’information sur des utilisateurs de Facebook, Twitter et VK, le réseau social russe. Des listes de noms de domaine et d’autres services auraient également été utilisés par ce hacker pour transmettre des spams en masse.
Les données amassées constituent l’un des plus vastes catalogue de logins, mots de passe et noms d’utilisateurs volés, selon la note de sécurité publiée l’an dernier par Hold Security.
Lire aussi :
Vol de mots de passe : Les hackers russes, Cybervor, en mode attaque ?
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…