Passer au contenu

Le FBI traque Mr Grey, le pirate qui a volé 1,2 milliard de mots de passe

Plus de 400.000 sites web ont été hackés, permettant un groupe de pirates de constituer une énorme base d’identifiants. La piste remonte vers cet unique pseudonyme.

Qui a vu Mr Grey ? Derrière ce pseudonyme se cache probablement le pirate qui détient la plus grosse base d’identifiants du monde, avec plus de 1,2 milliard de mots de passe. L’affaire remonte en fait au mois d’août 2014, lorsque la société américaine Hold Security publie des informations sur un gang d’une douzaine de pirates russes baptisé CyberVor. Celui-ci aurait identifié 400.000 sites web vulnérables et aurait siphonné leurs bases d’utilisateurs au moyen d’un botnet (un réseau de PC infectés par un logiciel malveillant). Le FBI s’est appuyé sur l’analyse de Hold Security pour effectuer des recherches sur le web.

À lire : Comment un gang de pirates a-t-il pu voler plus d’un milliard de mots de passe ?

La piste remonte vers un certain « Mr Grey », qui a laissé son adresse email dans un outil d’envoi de spam et qui s’exprime dans certains forums de hackers. Il proposait en particulier ses services pour récupérer des informations sur des utilisateurs de Facebook, Twitter ou VK (un réseau social russe). Ce qui laisse supposer, d’après Hold Security, que Mr Grey dispose d’un accès à cette énorme base.

Ces informations ont été révélées par Reuters, qui s’appuie sur des documents d’un tribunal fédéral américain. Malheureusement, on n’en sait pas beaucoup plus. On ne sait donc pas si derrière Mr Grey se cache une ou plusieurs personnes. Ni sur quels sites ces identifiants ont été récupérés.

Il faut payer pour en savoir plus

Hold Security continue d’ailleurs de jouer un rôle peu glorieux dans cette histoire, dans la mesure où cette société fait de la rétention d’informations. Une entreprise doit payer 120 dollars pour savoir si sa base a été hackée. Pour les particuliers, cette information est gratuite… mais quand on veut s’inscrire ont tombe sur une page avec une erreur 404. On aurait aimé avoir un service utile et pratique comme celui de «haveibeenpwned.com ».

Source :

Reuters

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN