1,2 MILLIARD DE DONNÉES PERSONNELLES VOLÉES
La société Américaine Hold Security a annoncé avoir découvert le vol de près de 1,2 milliard de données personnelles par le groupe de cybercriminels russes CyberVor. Les données proviennent d’environ 420 000 sites internet.
Faille SQL utilisée
Les informations communiquées confirment que le vol a été réalisé par l’exploitation d’une vulnérabilité SQL sur les serveurs Internet ciblés (injection SQL).
12 millions d’euros à la revente
Très actif dans le formatage et la revente de données à des fins criminels, le groupe CyberVor devrait rapidement mettre la totalité ou une partie de ces données en vente sur les marchés parallèles.
La valeur marchande de ces données dépend de leur qualité. Après un état des lieux du marché sur les forums spécialisés underground, les experts du G DATA SecurityLabs évaluent la valeur des données volées à environ 12 millions d’euros.
Changer son mot de passe
Même si la nature des sites Internet incriminés n’est pas encore connue, G DATA recommande aux internautes de modifier leurs mots de passe des comptes Internet qu’ils utilisent. Pour cette démarche deux conseils sont à mettre en pratique. Il faut utiliser des mots de passe différents sur chaque compte Internet et opter pour des mots de passe complexes intégrant chiffres, lettres et caractères spéciaux.