Pour le Bureau fédéral d’investigation américain, un hacker surnommé « mr.grey », aurait piloté le vol et l’exploitation de 1,2 milliard d’identifiants et mots de passe liés à plus de 420 000 sites Web piratés par un réseau russe de pirates (CyberVor). En août 2014, la firme américaine Hold Security indiquait que la méthodologie employée par ce réseau de hackers, qui aurait également amassé plus de 500 millions d’adresses e-mail, s’apparentait à de l’audit de sites via des tests sur la vulnérabilité aux injections SQL – la même technique que celle utilisée pour cibler TalkTalk.
Dans une enquête qui a suivi, le FBI s’est plus particulièrement intéressé aux agissement de Mistergrey, selon des documents juridiques étudiés par Reuters. Le pirate aurait publié des messages sur un forum russe proposant à la vente de l’information sur des utilisateurs de Facebook, Twitter et VK, le réseau social russe. Des listes de noms de domaine et d’autres services auraient également été utilisés par ce hacker pour transmettre des spams en masse.
Les données amassées constituent l’un des plus vastes catalogue de logins, mots de passe et noms d’utilisateurs volés, selon la note de sécurité publiée l’an dernier par Hold Security.
Lire aussi :
Vol de mots de passe : Les hackers russes, Cybervor, en mode attaque ?
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.