Les données volées ne se monnayent pas toujours à prix d’or. Selon un article du magazine Wired, un fichier géant rassemblant 2,2 millions de données personnelles est en libre circulation sur les forums et torrents utilisés par les pirates informatiques.

Ce méga-fichier, comme le désigne le magazine américain, contient des identifiants et des mots de passe qui proviennent en grande partie d’anciennes fuites de données. Il s’agirait notamment de données provenant des brèches de Yahoo, LinkedIn et Dropbox.

Un premier lot, contenant 773 millions d’enregistrements uniques, a été détecté début janvier par le consultant en sécurité Troy Hunt. D’autres experts ont depuis identifié quatre autres lots, dont le volume total s’élève à 845 giga-octets et qui contiennent 25 milliards d’enregistrements. En supprimant les doublons, le total de ces autres lots représente tout de même près du triple des enregistrements contenus dans le premier.

Selon Chris Rouland, consultant en cybersécurité et fondateur de Phosphorus.io, plus de 130 personnes partagent ce torrent, et celui-ci aurait déjà été téléchargé pus de 1000 fois.

Un fichier attirant pour les pirates novices

Si beaucoup de ces données sont redondantes ou obsolètes, les experts du HassoPlattner Institute ont néanmoins observé que 750 millions d’identifiants n’étaient pas présents dans leur base recensant les noms d’utilisateurs et mots de passés volés, Info Leak Checker. 611 millions d’identifiants des lots 2 à 5 ne figurent pas non plus dans le premier lot. Cela signifie donc qu’une partie non négligeable de ces données fuitent pour la première fois. Pour les analystes, celles-ci viennent probablement de piratages discrets de petits sites, qui n’ont pas fait les gros titres.

La taille gigantesque du fichier en fait un met de choix pour les pirates peu expérimentés.Ceux-ci peuvent se contenter de tester les couples login-mot de passe sur différents sites grand public, en espérant tomber sur des identifiants réutilisés par leurs possesseurs.

Deux hypothèses sur la provenance des données

Concernant l’origine de ce méga-fichier gratuit, certains analystes estiment qu’il a probablement d’abord été mis en vente. Il aurait été acheté ou dérobé par un pirate, qui l’a ensuite diffusé librement, peut-être pour dévaluer le produit d’un concurrent. Le fichier « Readme » qui accompagne le torrent demande à ceux qui le téléchargent de le partager largement, montrant une volonté de faire circuler ces données.

Une valeur qui décroît au fil du temps

Une autre hypothèse est qu’à force de s’accumuler, les données provenant des nombreuses grosses fuites ont fini par se dévaloriser. Wired rapporte les propos de David Jaeger, consultant du HassoPlattner Institute : « Les pirates expérimentés, ceux qui souhaitent vraiment tirer de l’argent de ces données, les ont probablement depuis plusieurs années. Une fois qu’ils les ont utilisées sur les principaux services en ligne, ils n’ont plus de raison de les conserver et peuvent donc les vendre à faible coût. »

Source : Wired

AUCUN COMMENTAIRE