C'est le New York Times qui l'a révélé ce mardi 5 août : un cyber gang d'origine russe aurait dérobé les passwords de plusieurs centaines de milliers de sites internet à travers le monde.
À lire aussi : 34.000 tentatives de piratage par jour visent les joueurs
Si vous êtes du genre parano, ça ne risque pas de s'arranger. Après plusieurs mois d'investigation, la société Hold Security a révélé qu'un groupe de pirates situés entre la Mongolie et le Kazakhstan a récupéré 4,5 milliards de combinaisons email/mot de passe en tout, dont 1,2 milliard uniques.
Eh oui, on préfère toujours garder les mêmes. À tort. Ce sont 500 millions de comptes qui seraient à la merci de ce groupe surnommé CyberVor ("Vor" voulant dire voleur en russe).
Pas moins de 420.000 sites ont vu leurs codes d'accès et utilisateurs pillés, sans discernement. La liste des victimes, qui va d'entreprises parmi les plus riches de la planète à des pages plus modestes, concerne le monde entier. Mais elle n'a pas été révélée par la compagnie, par souci de confidentialité. Ce qui n'a pas empêché des experts indépendants de confirmer.
Pour l'heure, il semblerait que ces informations ne servent qu'à des fins de spamming sur les réseaux. Un peu surprenant. Heureusement, Hold Security ne perd pas le nord et propose, en échange de l'abonnement de 120 $ à leurs services, de vous dire si vous êtes affecté(e) ou non.
Pour ma part, je vais déjà aller changer mes identifiants Steam, PSN, eShop, Xbox Live, iTunes, Paypal, Amazon, Lycos, Caramail...