2 millions de codes confidentiels dérobés à des utilisateurs de comptes comme Facebook, Yahoo!, Twitter...

Aux Pays-Bas, des spécialistes en sécurité IT ont fait une découverte alors qu’ils enquêtaient sur un serveur aux Pays-Bas auquel des cybercriminels avaient recours pour contrôler un immense réseau d’ordinateurs connu sous le nom de « Pony botnet ».

Ce ne sont pas moins de deux millions de codes confidentiels qui ont été dérobés à des utilisateurs de comptes comme Facebook, Yahoo!, Twitter ou encore Google. Ces experts sont des chercheurs du Trustwave’s SpiderLab et ils ont mis la main sur un serveur qui permettait aux pirates de contrôler tout un réseau d’ordinateurs. Ce sont 1 580 000 sites avec des identifiants de connexion, 320 000 comptes de messagerie, 41 000 comptes FTP et 6 000 autres sites de services qui ont été incriminés. Les cybercriminels qui sont derrière cette affaire utiliseraient les informations dérobées pour faire chanter leurs victimes!

Les cybercriminels avaient dérobé des informations confidentielles sur 22 000 comptes Twitter, 59 000 comptes Yahoo!, 60 000 comptes Google et 326 000 comptes Facebook. D’autres sites sont également concernés, à savoir, LinkedIn, agateway ou encore vk.com. Les données ont été aspirées suite à l’infection des comptes par un malware, principalement sur des ordinateurs dont les mises à jour de sécurité étaient obsolètes.

Les informations volées étaient principalement des mots de passe permettant l’accès à l’ensemble des comptes. L’ensemble des utilisateurs qui se sont fait dérober leurs codes à leur insu se trouvaient aux Etats-Unis, en Chine, en Thaïlande et en Europe, notamment, en Allemagne. Suite à cette découverte, Facebook a réagi très rapidement en modifiant l’ensemble des mots de passe des comptes concernés afin de protéger les utilisateurs.

AFP