Ce serait le plus grand vol de données de l'histoire d'Internet. Plus grand que celui de Target ou du Playstation Network. Un groupe de hackers russes aurait dérobé 1,2 milliards de logins et mots de passe, selon les chercheurs en sécurité de Hold Security, a annoncé le New York Times, mardi.

Les données ont-elles été volées en «clair» ou sous forme cryptée? Dans l'immédiat, on n'en sait pas beaucoup plus. 420.000 sites auraient été touchés mais l'entreprise ne révèle pas lesquels car certains sont «toujours vulnérables». La liste inclut «de nombreux leaders dans tous les secteurs, partout dans le monde, ainsi qu'une multitude de petits sites», écrit Hold Security, qui avait notamment évalué l'ampleur de l'attaque contre Target.

Botnets et injection SQL

Selon l'entreprise, les hackers se sont fait remarquer en 2013. Ils ont d'abord acheté des données au marché noir qui leur ont permis «d'attaquer des fournisseurs d'emails, des réseaux sociaux et d'autres sites» pour «envoyer du spam aux victimes et les piéger avec des redirections malicieuses» vers des pages infectées.

Début 2014, ils ont acheté un accès à des botnets, des réseaux d'ordinateurs compromis qui peuvent être contrôlés à distance. Cette puissance de feu a été utilisée pour tester la vulnérabilité de millions de sites à une «injection SQL», une technique qui permet de s'attaquer à une base de données.

Les données pas encore vendues?

Faut-il paniquer et changer tout ses mots de passe? Pas forcément. Selon le New York Times, «peu de données ont été mises sur le marché» et le groupe aurait surtout utilisé ces informations pour des campagnes de spam. Hold Security a mis en place une inscription gratuite permettant aux internautes de déterminer si leur mot de passe avait été compromis. Mardi soir, le système était saturé.

Ce casse aurait été mené par une douzaine de pirates âgés d'une vingtaine d'années. Ils seraient basés en Russie, entre le Kazakhstan et la Mongolie. Hold Security a baptisé le groupe «CyberVor» («voleur», en russe). Il ne serait pas affilié au gouvernement russe, également touché par la brèche.