Un véritable vol en bande organisée, mais sur le web. D'après les informations du New York Times, un groupe de hackers russes aurait réussi à dérober 1,2 milliard de mots de passe et 500 millions d'emails. Citant des chercheurs en sécurité informatique d'une entreprise spécialisée, qui suivait ces pirates, le journal américain révèle mercredi l'ampleur de l'attaque.
D'après ces employés de Hold Security, les pirates du web auraient réussi à exploiter la faille de sécurité de plus de 420 000 sites web correspondant à de nombreuses entreprises. Les victimes directes de cette attaque vont de la très petite entreprise aux plus grandes firmes internationales. Et les victimes indirectes sont évidemment très nombreuses, même s'il est difficile de donner une estimation du nombre de personnes réellement touchées.
Cela faisait plusieurs mois que l'entreprise, citée par le New York Times, surveillait ce groupe de jeunes hackers âgés tout au plus d'une vingtaine d'années. Ils avaient d'ailleurs commencé à se faire connaître par des opérations de spamming. Cette fois-ci, force est de constater qu'ils sont réellement montés en gamme... Pour l'instant il est impossible de savoir quels sont les sites qui ont été touchés. Il est toutefois recommandé de changer ses mots de passe, ne serait-ce que pour avoir l'esprit tranquille. Le butin de ces pirates est estimé à 3,5 millions de dollars, soit 2,6 millions d'euros.
D’après un rapport de l’Observatoire de la sécurité des cartes de paiement, le nombre de fraudes à la carte bancaire est resté presque stable en 2013 par rapport à 2012. Ainsi, l’an dernier, ce sont 469,9 millions d’euros de fraudes aux cartes de paiement qui ont été enregistrés, contre 450,7 millions d’euros en 2012. Un montant qui ne concerne que 0,08 % des transactions réalisées via ce moyen de paiement.
Pour autant, alors que le nombre de fraudes se stabilise, les montants des transactions attaquées augmentent, sur Internet du moins. Ainsi le montant des transactions concernées par ces fraudes a augmenté, passant de 109,4 million à 125 millions d’euros l’an dernier. A noter également que les fraudes aux cartes de paiement se répartissent de manière presque égale entre les transactions nationales (238,6 millions d’euros) et internationales (231,3 millions d’euros).
Pour lutter contre ces attaques, de plus en plus de sites se munissent du système de paiement 3D Secure, dont le principe est d’envoyer un SMS à l’acheteur sur Internet, contenant un code unique permettant de valider la transaction. Ces transactions sécurisées sont de plus en plus prisées par les sites commerçants, et ont concerné l’an dernier 30 % des achats réalisés sur Internet, en France.
D'après le site TechCrunch, les données des utilisateurs de Snapchat auraient donc été révélés temporairement sur le site SnapchatDB.info, en masquant toutefois les derniers chiffres des numéros de portable.
Un piratage qui intervient quelques jours après une alerte de sécurité lancée par la société Gibson Security sur des failles au niveau de l'application, pouvant notamment être la cible de hackers. Une alerte dont ont apparemment voulu faire part les auteurs de ce piratage. "Notre motivation pour publier ces données était d'attirer l'attention du public sur ce problème et aussi de faire pression sur Snapchat pour qu'il comble cette faille" a notamment expliqué le site des pirates.
SnapchaDB a également expliqué avoir volontairement masqué les derniers chiffres des coordonnées des utilisateurs de l'application, mais qu'il se réservait le droit de publier l'intégralité de ces données, à l'avenir, si le problème n'était pas réglé.
Snapchat est une application créée par des étudiants américains et suscite actuellement un engouement fort chez les jeunes adolescents, en offrant la possibilité de publier des photos ou vidéos qui se détruisent après avoir été vues, donnant un aspect confidentiel à cette "correspondance". L'application a refusé récemment une offre de rachat par Facebook, la valorisant à 3 milliards de dollars.