26 millions d’identifiants piratés pour des sites tels qu’Amazon, Google, Facebook, etc.

Selon le fournisseur de logiciels de cybersécurité NordLocker, sur près d’un million de sites internet, y compris Amazon, Facebook et Twitter, non moins de 26 millions d’identifiants – avec emails, noms d’utilisateurs ou mots de passe associés à ces comptes – auraient été piratés en l’espace de deux ans grâce à des malwares spécialement conçus dans ce but.

Selon une étude de cas réalisée par NordLocker en partenariat avec une société spécialisée dans l’étude du piratage informatique, entre 2018 et 2020, les malwares troyens auraient infiltré plus de 3 millions de PC Windows, les cyber-intrus faisant alors main basse sur environ 1,2 téraoctet d’informations personnelles.

Les 26 millions d’identifiants volés touchent une douzaine de types de sites différents, notamment les médias sociaux, les jeux en ligne et les services de messagerie. Parmi ces sites on retrouve des plateformes aussi connues que Google (1,54 million), Facebook (1,47 million), Amazon (210 000), Apple (130 000), Netflix (170 000) ou PayPal (150 000).

Les cookies volés, qui dans certains cas donnaient accès aux comptes en ligne de la victime, ont été répartis en cinq groupes : vente en ligne, jeux en ligne, sites de partage de fichiers, médias sociaux et sites de films en streaming.

Outre les identifiants, ont été dérobés plus d’1,1 million d’adresses électroniques personnelles, plus de 2 milliards de cookies, et 6,6 millions de fichiers situés sur le bureau des PC ou dans leurs dossier de téléchargement.

Les milliards de cookies détournés sont associés à des sites tels que YouTube (17,1 millions), Facebook (8,1 millions), Twitter (5,2 millions), Amazon (3,5 millions), MediaFire (3,2 millions) ou eBay (2 millions).

Pour soutirer des données, les malwares ont le plus souvent ciblé les navigateurs. En tête des logiciels où ont été soustraits les emails identifiants avec le mot de passe, on retrouve Google Chrome (19,4 millions), Mozilla Firefox (3,3 millions) et Opera (2 millions).

Outre le vol de fichiers, sur les ordinateurs infectés, les malwares ont également pu prendre des captures d’écran ou des photos par l’entremise de la webcam.

Les malwares se sont propagés par la voie des courriers électroniques ou par le téléchargement de logiciels piratés, notamment des versions illégales d’Adobe Photoshop 2018 ou un certain nombre de jeux piratés.

Ce compte rendu voit le jour alors que l’administration américaine prévient que les cyberattaques de tous types ne cessent d’augmenter.

La secrétaire au commerce des États-Unis, Gina Raimondo, a déclaré la semaine dernière que le nombre de cyber-intrusions ne fera qu’augmenter à l’avenir, et a exhorté les entreprises à renforcer leurs système de cybersécurité.

« Nous devons prendre conscience, et les entreprises doivent prendre conscience, que ces attaques sont là pour perdurer et qu’elles vont s’intensifier », a-t-elle déclaré dans une interview accordée à la chaîne ABC.

Ses remarques font suite à la lettre du 3 juin d’Anne Neuberger, conseillère en cybersécurité au Conseil national de sécurité ; une alerte adressée aux chefs d’entreprise contre le risque croissant d’attaques par l’entremise des ransomwares où elle les a exhortés à consolider leurs mesures de protection.

« Les menaces sont sérieuses, et elles augmentent », a déclaré Mme Neuberger dans la lettre reprise dans les médias.

Les mises en garde des responsables font suite à plusieurs cyberattaques récentes très médiatisées, dont une visant l’opérateur américain d’oléoducs Colonial Pipeline le mois dernier, qui a entraîné une fermeture abrupte et des pénuries d’essence, et une autre visant JBS, le plus grand producteur de viande bovine des États-Unis.