MacBidouille

Selon le New York Times, un groupe de pirates russes auraient dérobé plus d'un milliard d'informations d'indentification (utilisateur et mot de passe) et plus de 500 millions d'adresses emails.

Environ 420000 sites seraient affectés, l'opération toucherait des sites du classement Fortune 500 à des plus petits. L'attaque ne viserait pas seulement des entités officielles américaines, ce groupe a également visé des sites russes, ce qui semble indiquer qu'il n'y aurait pas de jonctions avec les autorités locales.

Après 7 mois de recherche, la société Hold Security a identifié un groupe d'une douzaine de personnes qui visiblement ne font pas dans la dentelle de Calais.

La technique utilisée a été exploitée à l'aide d'équipements infectés par des botnets, à la recherche de failles SQL leur permettant de récupérer une partie ou la totalité d'une base de données.

Si vous avez le moindre doute pour votre sécurité, n'hésitez pas à changer vos mots de passe : à ce jour, la liste des sites affectés n'est pas communiquée.

C'est encore une fois de plus le jeu du chat et de la souris que les hackers pratiquent et qui mettent à rude épreuve le système et ceux charger de corriger le tir ensuite. On ne le rappellera jamais assez : utilisez des informations d'identification différentes pour chacun de vos couples identifiant / mot de passe. Activez les mécanimes à double authentification sur les sites offrant cette possibilté : vous diminuez considérablement le risque que votre identité soit usurpée ou compromise.

Il vous reste comme dernière solution l'île de Robinson Crusoe comme refuge si vous jugez que, décidemment, ce monde tourne fou !