272 millions de mots de passe ont été perdus, mais il y a une bonne nouvelle

Les noms d’utilisateur et les mots de passe des plus importants services de courrier électronique au monde ont fait surface, à la suite d’une enquête menée par un analyste de la sécurité qui a découvert l’intrigue d’un pirate informatique notoire. Mais il y a une bonne nouvelle: le plus gros morceau de mots de passe appartient à un client de messagerie russe, ce qui signifie que toute personne sans compte Mail.ru est moins à risque.

La base de données contenait 57 millions de comptes de Mail.ru, ce qui, s’il était confirmé qu’elle était active, ferait en sorte que la quasi-totalité des 64 millions de comptes du service ont été compromis.

En outre, 40 millions de Yahoo, 33 millions Hotmail et 24 millions de références Gmail ont été découverts, représentant respectivement 15, 12 et 9% du total des utilisateurs de ces clients de messagerie.

En échange de cette masse d'informations pouvant contenir des informations bancaires privées et contribuer à créer de nouveaux pièges Big Data, le pirate informatique a demandé 50 roubles, un peu moins de 1 USD. Alex Holden, fondateur et responsable de la sécurité informatique de Hold Security, qui a découvert le trésor de données, a fini par convaincre le pirate informatique de donner les données gratuitement après avoir promis d'écrire des critiques positives de la collection sur des babillards électroniques.Des ventes précédentes d'informations piratées auraient coûté jusqu'à 10 000 dollars pour 100 000 identifiants.

«Cette information est puissante. Il flotte dans les sous-sols et cette personne a montré qu’elle était disposée à transmettre les données à des personnes qui sont gentilles avec lui », a déclaré Holden. Reuters. "Ces informations d'identification peuvent être maltraitées à plusieurs reprises", a-t-il déclaré.

La découverte de ces centaines de millions de références en ligne constituerait l'une des découvertes les plus importantes de l'histoire de la cybersécurité numérique. Holden appelle le pirate informatique qui a fourni l'information, «The Collector», parce qu'il semble compiler des ensembles d'informations piratées dans des collections géantes à vendre. La stratégie subtile peut suggérer que tous les comptes ne contiennent pas d'informations valides, car aucun service de messagerie n'a encore confirmé que la base de données contient des noms d'utilisateur et des mots de passe actifs.

Holden a déjà découvert des dizaines de millions de références en ligne provenant des immenses piratages d'Adobe Systems, de JP Morgan et de Target. Un Ukraino-Américain, Holden utilise ses compétences linguistiques et son expérience pour nouer des relations avec de nombreux pirates informatiques qui viennent souvent d’Europe de l’Est. Mais s’il a des doutes sur ses allégeances, il transmet toujours les informations piratées que son équipe découvre en ligne aux entreprises violées.

"Ce sont des données volées, ce qui ne nous appartient pas à vendre", a déclaré Holden.