Gmail, Yahoo et Outlook ont-ils été victimes d’un hacker ? Les experts en sécurité de l’entreprise Hold Security en sont persuadés et ils ont eu l’occasion d’en parler en long, en large et en travers avec les reporters de Reuters. D’après les informations communiquées par leurs soins, plus de 272 millions d’adresses mail seraient actuellement dans la nature.
Ce n’est pas la première fois qu’une multinationale doit faire face à une fuite de données. Adobe lui-même a été confronté à un problème de ce genre en 2013, avec le vol des données associées à plusieurs millions de comptes.
Gmail a subi l’attaque d’un hacker expérimenté.
Cette fois cependant la situation est un peu différente car le hacker russe responsable de cette nouvelle attaque a visé plusieurs fournisseurs différents.
Gmail et Yahoo ont été durement touchés, Outlook un peu moins
Si Gmail, Yahoo et Outlook font partie de la liste, il en va de même pour le service Mail.ru et cela n’a rien de surprenant car ce dernier est extrêmement populaire en Russie et il compte ainsi plusieurs dizaines de millions d’utilisateurs.
Cette information est à prendre avec prudence mais le hacker responsable de l’attaque aurait mis la main sur les données associées à un peu plus de 272,3 millions de comptes différents. Des données comme les noms, les prénoms ou même les adresses des utilisateurs. Les mots de passe n’auraient pas été récupérés en revanche et cela n’a rien de surprenant puisque ces données sont habituellement chiffrées.
Mail.ru serait d’ailleurs le plus touché de la liste. Viendraient ensuite Yahoo (40 millions de comptes environ), Gmail (24 millions) et Outlook (12 millions), mais d’autres plateformes de moindre importance seraient aussi concernées.
Il ne demandait qu’un dollar en échange de ces données
Le plus étonnant reste à venir car personne ne s’est rendu compte de cette attaque – pas officiellement, du moins – avant que le hacker ne cherche à vendre ces données sur plusieurs forums spécialisés. Fait amusant, il n’en demandait d’ailleurs qu’une cinquantaine de roubles, soit quelque chose comme… un dollar.
Hold Security l’a immédiatement contacté pour le ramener à la raison et ce fameux hacker a décidé de céder les données à l’entreprise en échange de quelques likes sur les réseaux sociaux et de deux ou trois commentaires positifs sur les forums évoqués un peu plus haut.
Car en réalité, tout ce que recherchait ce pirate, c’était de la visibilité et de la reconnaissance. Et en même temps, il le mérite amplement car tous les hackers ne sont pas capables de telles prouesses.