Tech & internet

Des hackers russes ont volé 1,2 milliard de mots de passe

Temps de lecture : 2 min

REUTERS/Kacper Pempel/Files
REUTERS/Kacper Pempel/Files

En février dernier, l'entreprise de sécurité informatique Hold Security LLC avait révélé l'existence d'un énorme butin de 360 millions de mots de passe volés, un chiffre stupéfiant et sans précédent. Aujourd'hui, l'entreprise vient de publier de nouvelles informations et affirme qu'un groupe de hackers russes a volé 1,2 milliard de mots de passe et les noms d'utilisateurs qui vont avec.

Un volume difficile à imaginer tant il est énorme.

Hold Security a déclaré au New York Times que les données proviennent de plus de 420.000 sites Internet, des plus petits aux plus grands, mais ne veut pas donner le nom de ces sites parce que cela pourrait augmenter le risque pour les utilisateurs. La société a également des clauses de confidentialité avec certains des sites. Le New York Times a interrogé un expert en sécurité informatique indépendant pour évaluer les découvertes d'Hold Security, et celui-ci a estimé qu'elles étaient exactes.

Les serveurs du groupe de hackers russes, composé d'une dizaine de jeunes hommes travaillant ensemble dans les domaines de la programmation et de la collection de données, semblent être basés en Russie centrale.

Le groupe semble avoir vu le jour en 2011 mais a accéléré sa productivité en avril en utilisant un important réseau de botnets pour infecter des internautes avec des logiciels malveillants et surveiller leur navigation.

Si les internautes visés consultent des sites que les botnets savent vulnérables, les hackers peuvent récupérer leur nom d'utilisateur et leur mot de passe. Alex Holden, fondateur de Hold Security et responsable de la sécurité de l'information au sein de l'entreprise, a déclaré au New York Times:

«Il y a une division du travail au sein du gang. [...] C'est comme ce que vous imagineriez d'une petite entreprise; chacun essaie de gagner sa vie.»

Parmi les 1,2 milliard de combinaisons «nom d'utilisateur + mot de passe», 542 millions concernent des adresses email, ce qui est vraiment beaucoup.

Inscrivez-vous à la newsletter de SlateInscrivez-vous à la newsletter de Slate

Mais que signifie «vraiment beaucoup» désormais? On dirait que ces chiffres ne vont cesser de gonfler tant que notre approche actuelle de la sécurité des comptes en ligne reste la même.

Newsletters

Sans façades ni limites: ce musée virtuel porté par la blockchain illustre l'avenir d'internet

Sans façades ni limites: ce musée virtuel porté par la blockchain illustre l'avenir d'internet

Les cerveaux derrière le musée imaginé pour héberger l'œuvre digitale de Beeple à 69 millions de dollars révèlent en exclusivité pour Slate.fr les fondations du projet qui pourrait modifier notre rapport à l'art –et l'avenir du web.

«On a inventé le crypto-communisme»: les acheteurs du NFT à 69 millions nous livrent leurs confidences

«On a inventé le crypto-communisme»: les acheteurs du NFT à 69 millions nous livrent leurs confidences

Dans leur premier entretien avec un média français, les fondateurs de Metapurse évoquent le tourbillon «post-Beeple», leurs ambitions pédagogiques, leur musée virtuel (et remercient Mark Zuckerberg d'avoir agité le drapeau du métavers).

Comment utiliser les réseaux sociaux sans bousiller sa santé mentale

Comment utiliser les réseaux sociaux sans bousiller sa santé mentale

Ça va être difficile, mais c'est pour votre bien.

Podcasts Grands Formats Séries
Slate Studio