1. Accueil
  2. Actu
  3. Tech
  4. Les 270 millions d'adresses mail piratées par un hacker russe ne l'étaient pas vraiment
2 min de lecture

Les 270 millions d'adresses mail piratées par un hacker russe ne l'étaient pas vraiment

Une entreprise spécialisée dans la sécurité informatique a mis au jour l'un des piratages les plus importants jamais observés.

Un ordinateur portable (illustration)
Un ordinateur portable (illustration)
Crédit : AFP / Loïc Venance
Benjamin Hue
Benjamin Hue

C'est un piratage d'envergure. Un hacker russe a mis la main sur 273,3 millions d'adresses mail, rapporte l'agence de presse Reuters. Découverte par le service de sécurité Hold Security, la brèche concerne plusieurs services de messagerie populaires comme ceux de Google, Yahoo, Microsoft et Mail.ru, un fournisseur populaire en Russie. 

Dans le détail, 57 millions de comptes du service russe, 40 millions de mails Yahoo, 33 millions d'adresses Hotmail et 24 millions de comptes Gmail ont été compromis. D'autres adresses proviennent de fournisseurs allemands et chinois. Les experts de Hold Security expliquent qu'ils ont été alertés par les messages d'un hacker qui s'est vanté sur plusieurs forums d'avoir dérobé une quantité considérable de données personnelles associées à des comptes qu'il avait piraté sur des services populaires. Le pirate parlait de plus d'un milliard d'adresses et souhaitait les revendre. 

Le pirate demandait seulement 50 roubles, moins d'un dollar, pour l'ensemble de son trésor. Il y a finalement renoncé en échange de quelques commentaires positifs à son égard sur des forums pirates, indique Hold Security. La firme rappelle au passage qu'elle ne paye jamais pour récupérer des données volées, même des sommes insignifiantes. Mail.ru et Microsoft travaillent à l'identification des comptes en vue de prévenir les utilisateurs concernés par le piratage. Google et Yahoo n'ont pas fait de commentaire

Une collecte de failles précédentes

Mise à jour : comme le souligne le site 01Net, le pirate était en fait un collectionneur qui récoltait des millions de données hackées à la faveur de précédentes failles. La firme de sécurité Hold Security n'a donc pas mis au jour un piratage d'envergure mais plutôt un collectionneur habitué à la collecte de mots de passes déjà connus. 

À lire aussi

D'après Mail.ru, dont 57 millions de comptes figurent dans la base de données, 99% des entrées se sont avérées invalides. Le fournisseur conclut en affirmant que "le seul objectif de ce rapport était de créer le buzz dans les médias et d'attirer l'attention du public sur les offres commerciales de Hold Security". 

Cela peut aussi être l'occasion de changer son mot de passe pour une version plus sécurisée.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/