Un pirate informatique russe a revendiqué sur un forum le piratage de millions d’adresses de courrier électronique.
Le pirate russe serait à l’origine d’un vol record de 272,3 millions de comptes mails. Une quantité phénoménale dont il pourrait revendre les données au plus offrant, mais l’argent n’est visiblement pas son moteur puisque selon l’agence Reuters il ne demanderait que 50 roubles (moins d’un euro) pour restituer les données. Les comptes de messageries concernés appartiennent aux leaders du marché. Dans le détail, il s’agirait de 57 millions de comptes du service russe, 40 millions d’adresses Yahoo, 33 millions d’adresses Hotmail et 24 millions de comptes Gmail (le service de Google).
La société de sécurité en ligne Hold Security qui a découvert le piratage en parcourant un forum a pu vérifier l’authenticité du vol : «Il est bavard, enclin à se vanter, et à faire étalage de ses réussites. Il nous a même répondu en nous montrant des preuves des données dont il a fait l’acquisition» précise un des analystes de la société, cité par metronews.
A lire aussi : Un hôpital américain contraint de payer une rançon à des hackers
Des comptes non sécurisés
Le pirate aurait finalement renoncé à ses 50 roubles en échange de commentaires positifs postés sur des forums pirates a précisé Hold Security qui en a profité pour rappeler qu’elle ne paye jamais pour récupérer des données volées.
Il s’agirait selon Hold Security de comptes non sécurisés, dont les mots de passe sont souvent les mêmes que l’identifiant. La société ajoute à ce sujet que seules 0,45% des informations volées sont nouvelles, soit un compte sur 200. En d’autres termes, les usagers auraient déjà été piratés et n’ont pas sécurisés leur messagerie depuis. Une bonne raison de s’y atteler et de changer son mot de passe pour protéger ses données.