Cet article date de plus de dix ans.

Des pirates informatiques russes volent plus d'un milliard de mots de passe

Cette intrusion, qui pourrait être la plus vaste jamais réalisée, est partie d'un groupe de pirates basés en Russie, quelque part entre le Kazakhstan et la Mongolie. On ignore pour l'instant si des sites internet ou des comptes e-mail français sont concernés.

Article rédigé par franceinfo avec AFP
France Télévisions
Publié Mis à jour
Temps de lecture : 1min
Plus d'un milliard de mots de passe ont été dérobés par des pirates informatiques russes, selon le "New York Times", le 5 août 2014. ( GETTY IMAGES )

Un vol virtuel d'une très vaste ampleur. Un groupe de pirates informatiques russes s'est emparé d'environ 1,2 milliard de mots de passe, révèle le New York Times (lien en anglais) mardi 5 août. Ces mots de passe appartiennent, entre autres, à des sociétés américaines et étrangères situées à travers le monde. Cette intrusion, qui pourrait être la plus importante jamais réalisée, est partie d'un groupe de pirates basés en Russie, quelque part entre le Kazakhstan et la Mongolie. Les pirates, des hommes âgés d'une vingtaine d'années, ne seraient pas plus d'une douzaine.

Les pirates ont mis la main sur les noms d'utilisateurs et les codes d'accès d'environ 420 000 sites internet, qui vont des plus grandes enseignes aux plus petits sites internet, souligne le TimesLe quotidien tire ses informations de chercheurs de la société de sécurité informatique Hold SecurityA l'en croire, les pirates ont réussi à avoir accès à 500 millions de comptes e-mail.

"Ils ont visé tous les sites internet qu'ils pouvaient trouver"

"Les pirates n'ont pas uniquement ciblé des sociétés américaines, ils ont visé tous les sites internet qu'ils pouvaient trouver. Cela va des entreprises référencées dans le classement Fortune 500 aux très petits sites, a déclaré Alex Holden, fondateur de Hold Security. La plupart de ces sites sont toujours vulnérables". Raison pour laquelle Hold Security ne donne pas de liste de noms de site. Il est donc, à ce stade, impossible de savoir si des sites internet ou des comptes e-mail français sont concernés.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.