Les services de mail que sont Gmail, Yahoo Mail, Hotmail ainsi qu’une majorité d’utilisateurs de Mail.ru (le service de mail le plus populaire en russie) ont été piratés. Ce sont ainsi 272,3 millions de comptes qui sont impactés.
L’information vient de Reuters et Alex Holden, fondateur de la société de cyber sécurité Hold Security. Après élimination des doublons on retrouve 57 millions de comptes de Mail.ru (sur 64 millions d’utilisateurs actifs…), 40 millions de Yahoo Mail, 33 millions de comptes Hotmail et 24 millions de comptes Gmail. Chiffres auxquels il faut ajouter des centaines de milliers de comptes de fournisseurs chinois et allemands.
Hold Security a eu vent du piratage par le hacker lui-même. Ce dernier vendait pour une raison mystérieuse l’ensemble de son trésor pour 50 roubles, l’équivalent de un dollar. Alex Holden a finalement mis la main sur la liste en disant au pirate qu’il dirait du bien de lui sur différents forums dédiés. Hold Security a ensuite immédiatement prévenu les services mail concernés.
Après avoir été informés d’une possible faille, Mail.ru s’est fendu d’un e-mail à Reuters précisant :
« Nous sommes en train de vérifier, si des combinaisons de noms d’utilisateur/mots de passe correspondant aux e-mails des utilisateurs et sont toujours actifs. Dès que nous aurons assez d’informations nous avertirons les utilisateurs qui auraient pu être impactés »
Le porte parole de Microsoft, éditeur de Outlook et Hotmail, a quant à lui déclaré que le vol d’identifiants était une triste réalité puis d’ajouter
« Microsoft a des mesures de sécurité en place pour détecter les comptes compromis et exige des informations supplémentaires pour vérifier -l’identité du- propriétaire du compte afin de l’aider à retrouver un accès exclusif »
Après coup la société Hold Security est arrivée à contacter le hacker qui semble n’être qu’un jeune Russe. Cette longue liste de 10 gigaoctets, ne serait au final qu’une accumulation des comptes qui avaient déjà été piratés par le passé dans d’autres affaires. En croisant ces informations à celles qui avaient déjà été récupérées par la société, Hold Security s’est rendu compte qu’il n’y avait que 15% de nouveaux comptes dans la liste.