crédit photo © Sam72 - shutterstock
Début août, nous apprenions qu’un groupe de pirates russes – Cybervor – avait mis la main sur 4,5 milliards d’identifiants, dont 1,2 milliard de comptes utilisateurs (y compris les mots de passe) et plus de 500 millions d’adresses e-mail (voir l’article « 1,2 milliard de mots de passe volés par des pirates russes »).
Dans un premier temps, les pirates se sont bornés à diffuser du spam par e-mail aux personnes référencées dans leur base de données. Il semblerait qu’ils soient aujourd’hui passés à la vitesse supérieure.
Namecheap, fournisseur de noms de domaines et hébergeur de sites web, vient de lancer l’alerte : « Pendant la nuit, nos outils de détection d’intrusion nous ont alertés sur une charge beaucoup plus élevée que la normale de nos systèmes de connexion. Après enquête, nous avons déterminé que les noms d’utilisateurs et mots de passe en provenance d’autres sites étaient utilisés pour essayer d’accéder aux comptes Namecheap.com, » indique la société sur son blogue.
Bien évidemment, cette attaque ne donne un résultat positif que si le possesseur d’un compte Namecheap utilise les mêmes informations de connexion sur un autre site, compromis par les pirates. Dans la vaste majorité des cas, les tentatives de connexion se sont donc révélées infructueuses. Toutefois, certaines ont été couronnées de succès. La société a repéré les comptes concernés, les a verrouillés et a demandé aux utilisateurs concernés de définir un nouveau mot de passe de connexion.
« Si vous n’avez pas été touché, mais savez que vous utilisez le même nom d’utilisateur et mot de passe sur plusieurs sites web, y compris Namecheap, c’est le bon moment pour aller remplacer votre mot de passe pour quelque chose de plus sûr », conclut l’hébergeur.
Sur le même thème
Sécurité : 5 questions pour comprendre le vol de 1,2 milliard d’identifiants
Un bug de Bugzilla divulgue 97 000 adresses e-mail de testeurs
Crédit photo : © Sam72 – Shutterstock
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…