Le Russe n’a pas piraté nos mails 2

HOLD Security a failli accuser à tort le Russe qui détenait 276 millions de mots de passe et d’adresses électroniques. En  réalité, le présumé coupable ne faisait que des collectes de données.

Le Russe n’a pas piraté nos mails

276 millions de bagatelle

La nouvelle a fait le tour des réseaux sociaux et des pages web : un Russe aurait possédé la clé de 276 millions de mails. La source ne provenait que de la firme américaine HOLD Security, l’entreprise qui utilise ce genre d’information pour promouvoir son business. 2 ans auparavant, la firme a mis la main sur une autre nouvelle encore plus fracassante. Il s’agissait de la possession par un groupe de hackers d’un milliard d’identifiants et de codes d’accès de mails.

Cependant, il faut toujours considérer l’information émise par ce commerçant avec une grande prudence. Pour ce qui est du cas du Russe, l’agence a eu affaire à un collectionneur ayant utilisé le dark web au service de son accomplissement personnel ou de ses besoins pécuniaires. Le groupe américain vient de s’en rendre compte après avoir scruté les informations entre les mains du hacker. En réalité, l’homme étudiait seulement les lacunes sur les adresses mails. En effet, il n’avait pas piraté Gmail, ni Outlook, ni Yahoo. Il a seulement agrégé plusieurs mots secrets, pour la plupart, déjà connus.

272 millions de données inexploitables

Force est de constater que les informations recueillies par le collectionneur russe ne sont pas de qualité. L’agence aurait été très étonnée du prix auquel le soi-disant hacker avait cédé ses 272 millions de mots de passe. Puis, il s’est rendu compte que sur la totalité des mails, 42,5 millions n’ont pas pu être répertoriés. Au fur et à mesure de leur évaluation, les chercheurs du groupe américain ont découvert plusieurs indices qui laissent croire que l’information en entier n’est pas crédible. La boîte russe des courriers électroniques mail.ru s’est saisie du buzz pour affirmer que 99,99% de cette trouvaille est du toc. L’entreprise n’a pas manqué de souligner que la quasi-totalité de cette base de données consiste à une compilation d’anciens dumps, récoltés lors des piratages de services web. Des services où les utilisateurs doivent fournir leur adresse mail pour se connecter. Pour eux, cette nouvelle a été lancée par HOLD Security dans le but d’attirer les internautes sur son service.

Il ne vaut donc pas la peine de paniquer. En revanche, il faut considérer ce buzz comme une opportunité de modifier son mot de passe. En effet, quelqu’un de malveillant peut profiter de l’occasion pour hacker des millions de mails. Mais cette fois, ce n’est plus pour gagner quelques euros.

Un homme en quête de popularité

La plupart des détenteurs des comptes piratés par le jeune Russe se trouvent en Russie. Selon l’avis d’Alex Holden, fondateur du groupe américain, la personne a lancé cette action dans le seul but d’attirer l’attention. Le pseudo hacker avait un peu contraint le groupe à acheter ses données en menaçant de tout diffuser si l’achat n’a pas lieu. A ce titre, il a demandé à Holden de formuler des commentaires positifs à son sujet dans plusieurs forums.

AUCUN COMMENTAIRE

LAISSER UN COMMENTAIRE