| ¨ Dépannage Maintenance Informatique |  |
Articles-Info | |
Sécurité |
Sécurité : 1,2 milliard d'identifiants piratés par des cybercriminels russes ! Une des plus grosses attaques jamais réalisée.
 |
Tweeter |
A ce niveau, l’attaque du gang baptisé « CyberVor » touche tout le monde, estime la firme de sécurité Hold Security qui a découvert ce nouveau piratage.
En Russie, des criminels ont constitué une base constituée de 1,2 milliard de noms d'utilisateurs et de mots de passe volés, plus 500 millions d'adresses e-mail, selon Hold Security, société américaine spécialisée sur la sécurité Internet.
Il devrait s'agir de la plus grosse base d'identifiants dérobés, récupérés d'attaques menées partout sur le web et qui ont touché près de 420 000 sites.
« Jusqu'à présent, nous étions stupéfaits lorsque 10 000 mots de passe avaient été compromis, maintenant nous en sommes au stade du vol massif », indique Alex Holden, fondateur de Hold Security.
La société n'a pas communiqué le nom des sites qui avaient été attaqués, invoquant des accords de confidentialité avec ses clients, mais elle a indiqué que cela incluait des particuliers et des petits sites web.
Le New York Times, le premier à mentionner ce vol, s'est adressé à un expert en sécurité indépendant pour vérifier la réalité du vol des données.
L'importance de la base constituée dépasse de loin les découvertes antérieures de données volées.
Ainsi le vol subi par Target (voir notre article de janvier dernier), considéré comme un record a affecté 40 millions de cartes de débit et 70 millions d'informations personnelles.
C'est donc, en matière de piratage d'identifiants, l'un des cas les plus importants constatés jusqu'à présent.
« Ces gens n'ont rien fait de nouveau ni d'innovant », indique Alex Holden. «Ils l'ont juste fait mieux et à un niveau de masse ce qui touche absolument tout le monde ».
Pas de liens avec les services russes.
Il semblerait que le groupe de jeunes à l’origine de cette attaque soit basé dans le centre-sud de la Russie, a dévoilé Alex Holden au New York Times: il s'agirait d'une douzaine de personnes d'une vingtaine d'années sans liens apparents avec le gouvernement.
A partir de serveurs basés en Russie, le groupe a élargi ses activités cette année, après avoir été, semble-t-il, en contact avec une organisation plus importante.
Hold Security a dénommé le gang CyberVor (« vor »= voleur en russe).
La société a indiqué qu'elle fournirait un service pour permettre aux utilisateurs de vérifier si leurs identifiants figurent parmi ceux qui ont été volés. L'information devrait être disponible seulement dans deux mois environ.
L’exploitation des failles dans les règles de prudence :
Ce détournement massif (noms d'utilisateurs et de mots de passe) met encore une fois en lumière le manque de sécurité apportée par les méthodes d'authentification, notamment si les personnes se servent des mêmes noms et mots de passe pour plusieurs sites.
Ainsi, si le recours à une méthode d'authentification à deux niveaux (avec envoi d'un code par SMS) renforce la sécurité, elle ne constitue pas une totale garantie.
Ainsi,un utilisateur de PayPal vient de le démontrer. Celui-ci, après avoir, sans succès, alerté PayPal sur cette faille, a expliqué comment cette fonction pouvait être détournée via une connexion eBay.
|
Chine, retour au nationalisme pur : les produits Apple désormais bannis des instances gouvernementales. - News - publié le 09/08/2014
Le gouvernement chinois poursuit sa politique d’ostracisme à l’égard des produits étrangers : Apple, dont les différents appareils sont désormais interdits au sein des autorités dirigeantes, en fait les frais à son tour. |
|
Sécurité : certaines Bbox peu sûres ! - News - publié le 08/08/2014
Une faille de sécurité mise en évidence par un étudiant français sur certains modèles de Bbox : avec le pare-feu désactivé, il est possible de consulter depuis l'extérieur le contenu d'une clé ou d'un disque dur relié au boîtier en USB. |
