Le groupe d’hackers Lulz Security vient à nouveau de dévoiler plus de 62 000 combinaisons d’emails et de mots de passe de comptes provenant de Facebook, PayPal, de divers sites de rencontres et de Twitter.
Lulz Security, aussi connu sous le nom de LulzSec fait beaucoup parler de lui en ce moment. Leur palmarès est assez impressionnant : ils ont attaqué la semaine dernière le site de la CIA et du Sénat Américain ainsi que les serveurs de plusieurs jeux onlines (Minecraft, League of Legend) rendant impossible l’accès au jeu pour les joueurs. Leurs précédentes attaques ont également touché Sony et le Playstation Network, de nombreux sites pornographiques, la Fox, le FBI…
Des données compromises
Ce groupe de hacker, très actif sur Twitter, semble agir,comme ils le déclarent eux-mêmes “for the Lulz”, c’est-à-dire juste pour rire et montrer les failles des plus grandes institutions. Toutes leurs réussites sont d’ailleurs relatées sur leur Twitter et le produit de leur piratage est intégralement disponible sur leur site web. On peut ainsi accéder à plusieurs centaines de milliers de comptes personnels, de données confidentielles de Sony, du gouvernement américain, de PBS ou de la Fox.
Toutes ces données révélées au grand jour permettent aux personnes mal intentionnées de tester les différentes combinaisons sur les sites (Facebook, Twitter, Gmail, Paypal, Ebay…) et d’ainsi voler les comptes de parfaits innocents.
Une remise en question de la sécurité en ligne
Avec la révélation de telles listes, les utilisateurs ont de quoi s’inquiéter. La plupart de ces personnes utilisent malheureusement les mêmes mots de passe sur plusieurs sites et peuvent donc se faire très facilement subtiliser leurs comptes sur différents sites.
Ces attaques informatiques contre de grandes institutions rappellent que les Etats Unis ont déclaré le mois dernier qu’ils mettraient en oeuvre tous les moyens nécessaires pour répondre à une attaque informatique (y compris l’utilisation des moyens militaires conventionnels). La prochaine guerre sera t’elle déclenchée par un piratage ?