Vol de mots de passe : Les hackers russes, Cybervor, en mode attaque ?

Namecheap donne l’alerte : une attaque serait en cours contre ses clients. Des pirates utiliseraient des mots de passe subtilisés sur d’autres sites. Doit-on y voir l’ombre de Cybervor ?

Début août, nous apprenions qu’un groupe de pirates russes – Cybervor – avait mis la main sur 4,5 milliards d’identifiants, dont 1,2 milliard de comptes utilisateurs (y compris les mots de passe) et plus de 500 millions d’adresses e-mail (voir l’article « 1,2 milliard de mots de passe volés par des pirates russes »).

Dans un premier temps, les pirates se sont bornés à diffuser du spam par e-mail aux personnes référencées dans leur base de données. Il semblerait qu’ils soient aujourd’hui passés à la vitesse supérieure.

Namecheap, fournisseur de noms de domaines et hébergeur de sites web, vient de lancer l’alerte : « Pendant la nuit, nos outils de détection d’intrusion nous ont alertés sur une charge beaucoup plus élevée que la normale de nos systèmes de connexion. Après enquête, nous avons déterminé que les noms d’utilisateurs et mots de passe en provenance d’autres sites étaient utilisés pour essayer d’accéder aux comptes Namecheap.com, » indique la société sur son blogue.

Une attaque infructueuse… dans la plupart des cas

Bien évidemment, cette attaque ne donne un résultat positif que si le possesseur d’un compte Namecheap utilise les mêmes informations de connexion sur un autre site, compromis par les pirates. Dans la vaste majorité des cas, les tentatives de connexion se sont donc révélées infructueuses. Toutefois, certaines ont été couronnées de succès. La société a repéré les comptes concernés, les a verrouillés et a demandé aux utilisateurs concernés de définir un nouveau mot de passe de connexion.

« Si vous n’avez pas été touché, mais savez que vous utilisez le même nom d’utilisateur et mot de passe sur plusieurs sites web, y compris Namecheap, c’est le bon moment pour aller remplacer votre mot de passe pour quelque chose de plus sûr », conclut l’hébergeur.

Sur le même thème

Sécurité : 5 questions pour comprendre le vol de 1,2 milliard d’identifiants
Un bug de Bugzilla divulgue 97 000 adresses e-mail de testeurs

Lire aussi : Ransomwares et collectivités : Vincennes à la tête d’une nouvelle vague ?