Un hacker russe a piraté plus de 270 millions d’adresses mails, sur des services populaires tels que Gmail, Hotmail et Yahoo.
Hold Security, une entreprise de sécurité du Wisconsin, a annoncé qu’elle avait persuadé un hacker de lui remettre une base de données de 272 millions d’adresses mails uniques ainsi que les mots de passe des utilisateurs. Le détail de l’enquête a été publié dans un article de Reuters.
Bien que cela peut sembler inquiétant, mais il ne faut pas céder à la panique. En effet, les mots de passe et adresses e-mails, provenant de service comme Gmail, Yahoo et mail.ru, ne sont pas nécessairement la clé pour accéder à des millions de comptes de messagerie. Au contraire, ces données ont été prises à partir de divers sites Web plus petits et moins sûrs, où les gens utilisent leur e-mail et mot de passe pour se connecter.
Les personnes qui utilisent un mot de passe différent pour leur compte de messagerie et, disons, Facebook, ne seront pas affectées. Mais ceux qui ont tendance à utiliser le même mot de passe pour plusieurs sites, ainsi que pour leur e-mail, devraient penser à changer leur mot de passe de messagerie.
« Certaines personnes utilisent une clé unique pour toute leur maison», affirme le fondateur de Hold Security, Alex Holden. « Certaines personnes ont un énorme jeu de clés qu’ells utilisent pour chaque porte ».
Holden a fait savoir qu’il n’y a aucun moyen pour les internautes de vérifier si leurs e-mails figurent dans la dernière trouvaille de son entreprise. En 2014, lorsque son entreprise a essayé de mettre en place un tel service après l’obtention d’un milliard d’identifiants piratés, son site a planté.
Le pirate semble avoir ciblé en grande partie les utilisateurs russes. Quelques 57 millions d’adresses e-mails proviennent du service russe mail.ru, qui revendique 100 millions d’utilisateurs mensuels. Autour de 40 millions d’adresses étaient de Yahoo Mail, 33 millions de Hotmail et 24 millions pour le service Gmail de Google.
Dans cette affaire, le pirate s’est vanté de sa trouvaille sur des forums de discussion en ligne, en ajoutant qu’il souhaitait vendre les données. Holden, qui parle couramment russe, a dit qu’il ne voulait pas payer pour les données, mais qu’il était prêt à lui donner des « Like » sur différents réseaux sociaux en échange, ce qu’a accepté le jeune homme.
