×L'Editorialjustice régions Dossiers Société Culture Brèves International Brèves internationales Courrier des Lecteurs LE CERCLE DES EXPERTS Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière

International

Cybercriminalité
La plus grosse casse de données

Par L'Economiste | Edition N°:4335 Le 08/08/2014 | Partager

1,2 milliard! C’est le nombre de mots de passe que vient de voler à travers le monde un groupe de pirates informatiques russes. La société spécialisée en sécurité «Hold Security» révèle que ce groupe de pirates constitué d’une dizaine d’adolescents d’à peine 20 ans s'est emparé de mots de passe et adresses mail permettant de se connecter à 420.000 sites internet.
Les experts estiment qu’il s’agit de la plus grosse opération de compilation de données jamais dérobées. Reste maintenant à savoir ce que vont faire les pirates de l'énorme masse de données récoltées. Les options sont multiples. Ils peuvent soit  les utiliser eux-mêmes soit les mettre en vente sur le marché noir. En tout cas, toutes ces informations récupérées feront évoluer la qualité de la fraude. On ne sera plus sur le spam disant «cliquez ici, vous avez gagné 100.000 euros», mais plutôt «lors de votre dernière commande sur tel site, on a eu un problème avec votre adresse de livraison, veuillez retaper votre numéro de carte bancaire pour nous confirmer votre identité», explique un spécialiste.

Pis encore, il y a peu de chances que le nom des sites touchés par cette attaque soit révélé: tous les pays n'imposent pas aux entreprises de déclarer publiquement qu'elles ont subi des vols de données personnelles.
Sur le plan technique, ce genre d’attaque est relativement simple, mais ce qui est nouveau c’est la largeur et la méthode structurée des pirates. Généralement, les hackers visent une cible précise, comme une entreprise dont ils vont chercher les failles, alors que dans le cas présent, ils ont commencé par infecter des ordinateurs de particuliers. C’est à partir de ceux-là qu’un logiciel malveillant teste si les sites internet visités par les utilisateurs comportaient des failles. Le cas échéant, des attaques unitaires sont menées. Donc pas de cible déterminée au départ. Environ 30% des sites internet au monde restent vulnérables à ce type d'attaque.

- 1,2 milliard de mots de passe volés
-  420.000 sites internet piratés
- 30% des sites web à travers le monde exposés

M. L.

  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]

    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc