darkdays
Admin par Intérim
Nombre de messages : 5429
Age : 41
Localisation : La Forêt magique du Monde de Monsieur Fred
Emploi : Cryptkeeper
Loisirs : créer des topics sur un forum désert
Date d'inscription : 27/06/2007
 |  Sujet: piratage  Jeu 7 Aoû 2014 - 0:26 | |
| - Citation :
- 1,2 milliard de mots de passe dérobés par des hackers russes
Sécurité : L’entreprise de cybersécurité Hold Security révèle qu’un groupe de hackers russes serait parvenu à amasser plus d’un milliard d’identifiants en ligne provenant de plus de 420 000 sites web et FTP. Un chiffre record dans l’histoire des piratages de comptes.
Par Louis Adam | Mercredi 06 Août 2014
Selon Hold Security, un groupe de pirates originaires de Russie serait parvenue à accumuler un chiffre record d’informations de comptes, mots de passes et adresse email provenant de plus de 420 000 sites web différents. Au total, le butin rassemblé par le groupe, que Hold Security a baptisé CyberVor, s’élèverait à plus de 4 milliards d’identifiants, dont 1,2 milliards d’identifiants uniques. A titre de comparaison, le piratage de la firme Target n’avait affecté que 110 millions d'Américains, 70 millions avaient vu leurs données personnelles s'échapper dans la nature et le reste avait été affecté par un vol de données bancaires.
Hold Security explique enquêter sur ce groupe de pirates depuis maintenant 7 mois. Selon l’entreprise de cybersécurité, CyberVor n’a pas réussi le casse du siècle mais s’est constitué en structure rationnelle et efficace, regroupant une douzaine d’individus, entièrement dédiée au piratage. Dans les colonnes du New York Times, le P-DG de Hold Security explique que les membres de CyberVor ont commencé leurs activités en 2011, en proposant des services de spam, puis qu’ils ont étendu progressivement leur champ d'action en se procurant notamment des réseaux botnets et en s’associant avec d’autres groupes pour mettre la main sur de nouveaux malware.
Pas d'exploit technique mais un travail de longue haleine
La technique employée par Cybervor pour récupérer ces informations n’a rien de très originale : ils ont utilisé leur réseau Botnet afin de déceler les failles SQL présentes sur les sites visités par l’ordinateur infecté. Chaque site présentant des vulnérabilités était signalé aux membres de CyberVor, qui revenaient par la suite afin de récupérer le contenu des bases de données du site.
Pas d’exploit technique donc, mais une détermination et un travail à plein temps pour les attaquants : plus de 420 000 sites et FTP ont été touchés. Si Hold Secrity refuse de communiquer la liste exacte des victimes, la société précise néanmoins que tous les types de sites ont été visés, de la petite PME de province à l’entreprise cotée en bourse.
Hold Security reste également assez avare de détails sur les techniques employées par le groupe, on ne sait pour l’instant pas grand-chose des logiciels exploités par CyberVor, ni la taille estimée de leur botnet ou les malwares utilisés pour infecter de nouveaux ordinateurs. D’ailleurs, il semble difficile d’affirmer que l’ensemble des identifiants récupérés par CyberVor ont tous été récupérés, grâce à cette opération à grande échelle d’injection SQL.
La paranoïa : un business model en or
Il est courant de voir les entreprises de cybersécurité grossir certains faits afin de mettre en avant leurs services et Hold Security ne fait pas exception, en détaillant sur son site l’ensemble des services qu’il propose aux entreprises touchées par cette campagne d’attaque. Mais le New York Times cite deux experts en sécurité indépendants ayant pris connaissance des bases de données détenues par Hold Security et qui jugent crédibles les affirmations de la société. The Verge de son côté, soulève pourtant les incohérences de la version présentée par Hold Security, sans pour autant remettre en question la véracité des faits avancés par l’entreprise.
Hold Security avait déjà été un des premiers à tirer la sonnette d'alarme lors du piratage massif subi par la société Adobe en fin d’année dernière. Il faudra donc garder un œil sur les informations qu’apportera l’entreprise sur cette affaire et dans le doute, revérifier une nouvelle fois les risques de vulnérabilités face aux injections SQL sur son site web.
http://www.zdnet.fr/actualites/12-milliard-de-mots-de-passe-derobes-par-des-hackers-russes-39804653.htm 13 mots de passe changés en urgence | |
|
darkdays
Admin par Intérim
Nombre de messages : 5429
Age : 41
Localisation : La Forêt magique du Monde de Monsieur Fred
Emploi : Cryptkeeper
Loisirs : créer des topics sur un forum désert
Date d'inscription : 27/06/2007
| | Sujet: Re: piratage Lun 12 Jan 2015 - 2:42 | |
| ils en ont enfin parlé aujourd'hui mais parce qu'il y a eu de nouvelles attaques...
dans la nuit de jeudi à vendredi des sites du Val d'Oise hébergés par OVH, ont été hackés. à 2H30 du matin les pages s'affichaient correctement à nouveau mais depuis d'autres sites ont été pris pour cibles
http://www.metronews.fr/info/des-dizaines-de-sites-internet-francais-pirates-par-des-islamistes/moak!cmZFDn64y6fw/
| |
|
darkdays
Admin par Intérim
Nombre de messages : 5429
Age : 41
Localisation : La Forêt magique du Monde de Monsieur Fred
Emploi : Cryptkeeper
Loisirs : créer des topics sur un forum désert
Date d'inscription : 27/06/2007
| | Sujet: Re: piratage Sam 17 Jan 2015 - 0:56 | |
| ce matin, étaient inaccessibles Le Parisien, 20 Minutes, Mediapart, Slate, L'Express, Marianne, L'etudiant, les sites du groupe Radio France, Thalys, Accor... hébergés chez Oxalide
http://www.oxalide.com/2015/01/retour-sur-lincident-du-16-janvier/ | |
|
