Il aurait pu faire profil bas et revendre ses données au plus offrant, mais le cybercriminel russe à l'origine d'un vol record de 272,3 millions de comptes e-mail, est plutôt du genre à se satisfaire de peu. La société de sécurité en ligne Hold Security l'a découvert, se vantant ouvertement de ses exploits sur un forum : "Il est bavard, enclin à se vanter, et à faire étalage de ses réussites. Il nous a même répondu en nous montrant des preuves des données dont il a fait l'acquisition", précise un des analystes qui a communiqué avec le pirate.
Et il ne demande que 50 roubles (moins d'un euro) pour rendre son butin. Ou... que l'on poste des commentaires positifs à son égard sur les forums. "50 roubles, ce n'est quasiment rien, mais nous nous refusons à contribuer, même a minima à cette cause", précise la société, dont la politique n'est pas, selon ses déclarations, de s'acquitter de rançons.
Hold Security qui, malgré la désinvolture dont le pirate fait preuve, atteste qu'il s'agit là d'un vol de données majeur, prend les propos du cyber délinquant avec beaucoup de sérieux. Les comptes de messagerie concernés appartiennent majoritairement à de grands noms tels que Yahoo, Microsoft ou encore Gmail.
Des adresses e-mails qui n'ont jamais été sécurisées
Les experts en sécurité analysent actuellement les doublons de comptes récupérés par le pirate. Souvent, les comptes usagers emploient les mêmes combinaisons de mots de passe et d'identifiants. Cela pourrait mener à une récupération d'autres comptes à partir des adresses électroniques volées, si elles étaient revendues sur le marché noir russe. Il est donc grand temps pour vous de penser à changer de mot de passe et à en utiliser un différent par messagerie - si ce n'était pas déjà le cas - afin de vous protéger.
EN SAVOIR + >> Et le mot de passe le plus utilisé est ...(indice : ce n'est pas password mais c'est pire !)
Le plus inquiétant au sujet de ce vol record de comptes d'utilisateurs, se désole Hold Security, c'est que seules 0,45 % des informations volées sont nouvelles et non répertoriées précédemment, soit 1 compte sur 200. Cela signifie tout simplement que soit les usagers ayant déjà subi une attaque n'ont pas sécurisé leur compte depuis, soit que les boîtes de messageries visées n'ont pas tenu compte des attaques précédentes pour protéger leurs usagers.
Après plusieurs jours de négociation, Hold Security a prévenu dans un communiqué publié sur son site que le pirate informatique est un "jeune" originaire d'une petite ville Russe, qu'il est parvenu à s'octroyer les informations de près d'1,17 milliard de comptes grâce à de nombreuses failles de sécurité intestines, dont 272 millions sont "uniques" et non identifiés auprès de la société. Et en plus, il se frotte les mains de sa victoire.
Aucun commentaire:
Enregistrer un commentaire