En août 2014, la société de sécurité, Hold Security, publie des informations sur le groupe de hackers russes CyberVor à l’origine du hack de près de 420 000 sociétés américaines et étrangères. C’est en opérant des tests de vulnérabilité sur ces sites que les hackers ont ensuite réussi à les compromettre et à accéder à leur base de données utilisateurs grâce à un botnet. CyberVor est reparti avec un butin phénoménal de 1,2 milliard d’identifiants et près de 500 millions d’adresses email.
Après enquête, le FBI a remonté la piste d’un certain « Mr Grey » en découvrant son adresse mail russe dans un outil d’envoi de spam. Ce dernier aurait donc exploité ces données volées pour des campagnes de spam et prétendu sur un forum russe pouvoir récupérer des informations sur des utilisateurs de Facebook, Twitter ou VK (réseau social russe), d’après les documents judiciaires du tribunal de Milwaukee rendus publics la semaine dernière.
Ce qui voudrait dire selon Hold Security que Mr Grey a accès ou a pu se constituer une énorme base de données à partir d’informations volées, ce que les deux firmes américaines ont refusé de commenter.
Le « plus gros piratage jamais réalisé » d’après le New York Times reste donc toujours un mystère pour le FBI, qui poursuit son enquête.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
1,2 milliards de nuances de Grey….
Désolé il n’y a que 16 millions de couleurs
Grâce à un Botnet ? Vraiment ? Genre réellement ? Toujours au top de l’info JDG hein ! MDR