Selon un rapport publié cette semaine, des pirates ont volé les noms d'utilisateur et mots de passe pour près de deux millions de comptes de Facebook, Google, Twitter, Yahoo et autres. Cette violation massive de données est le résultat d'un logiciel de type keylogger malicieusement installé sur un nombre incalculable d'ordinateurs à travers le monde. Le virus a permis de capturer les données d'authentification pour des sites clés au cours du mois passé et d'envoyer ces noms d'utilisateur et mots de passe vers un serveur contr?lé par les pirates.
A la date du 24 novembre, les chercheurs de Trustwave, une société de sécurité informatique, qui ont repéré ce serveur, situé aux Pays-Bas ont découvert des autorisations compromises pour plus de 93 000 sites internet dont 318 000 comptes Facebook, 70 000 comptes Gmail, Google+ et YouTube, 60 000 comptes Yahoo et 22 000 comptes Twitter. Trustwave a informé ces entreprises de la violation et publié ses conclusions mardi.
? Nous n'avons pas de preuves qu'ils se sont connectés sur dans ces comptes, mais ils l'ont sans doute fait ?, a déclaré John Miller, un directeur de la recherche de la sécurité chez Trustwave. M. Miller a dit que l'équipe ne sait pas encore comment le virus a pu être installé sur tant d'ordinateurs personnels. Les pirates mis en place le logiciel de type keylogger pour dérouter les informations via un serveur proxy, il est donc impossible de repérer les ordinateurs qui sont infectés.
La campagne de piratage a commencé à recueillir en secret des mots de passe le 21 octobre, et elle pourrait encore être en cours. Bien que Trustwave ait découvert que le serveur proxy était aux Pays-Bas, il y a plusieurs autres serveurs similaires, dont la trace n'a pas encore été retrouvée.