Des pirates dérobent 2 millions de mots de passe pour Facebook, Gmail et Twitter

© Getty Images

Des pirates ont volé deux millions de mots de passe pour des services web populaires. Pour ce faire, ils ont eu recours à un maliciel (malware) qui a été installé en catimini sur les ordinateurs d’utilisateurs ne soupçonnant rien.

Le maliciel a enregistré ce que les gens tapaient sur le clavier de leur ordinateur, indique la firme de cyber-sécurité Trustwave. Ensuite, les noms d’utilisateur et les mots de passe ont été envoyés vers le serveur des pirates (hackers).

Parmi les sites touchés, l’on trouve Facebook, Twitter, LinkedIn, Gmail, Yahoo! et plusieurs réseaux sociaux russes, le service de traitement des données ADP et des milliers d’autres sites web. Trustwave a informé ces entreprises du problème.

Abus C’est surtout ADP qui cause du souci, parce que ce service est souvent utilisé pour la gestion des salaires. Jusqu’à ce que les mots de passe soient modifiés, les pirates peuvent très bien en abuser en rédigeant des chèques ou en changeant des salaires. ADP signale qu’aucun de ses utilisateurs n’a subi de conséquences fâcheuses jusqu’à présent.
Selon Trustwave, l’attaque a débuté le 21 octobre. Les pirates se seraient dissimulés derrière un serveur aux Pays-Bas et auraient utilisé aussi un nombre inconnu d’autres serveurs ailleurs.

Tout actualisé? Le virus n’est pas aisément détectable par le profane, affirme Trustwave. La meilleure protection consiste à veiller à actualiser le logiciel antivirus de son ordinateur et à y installer les mises à jour de programmes tels Adobe, Java et les navigateurs web. (TV)

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire