1.2 milliards de mots de passe dans la nature

Vie TheRegister, NYTimes, LesEchos :

La boîte de sécu Hold Security basée au Milwaukee affirme avoir mis la main sur le pactole d’une bande de hackers russes : 1.2 milliards de mots de passe volés qui proviendraient de plus de 420.000 sites vulnérables (généralement à des injections SQL).
La nature de ces sites n’a pas été révélés mais il s’agirait de n’importe quel type de site… les pirates ont sans doute tapé au hazard et ont dû s’aider d’un botnet. Du coup est-ce que ces données ont une véritable valeur pour du black-market (il y a t-il quelques sites d’importance dans le lot) ?

Ce ne serait pas la première fois que des robots cherchent via les moteurs de recherche des sites potentiellement vulnérables à des SQL injections.
Réel danger ou tout simplement un gros buzz pour une boîte de sécu dont on n’avait jamais entendu parler auparavant ?

4 réflexions au sujet de « 1.2 milliards de mots de passe dans la nature »

Les commentaires sont fermés.