Selon l’institut Hold Security, plus de 1 milliard de mots de passe aurait été dérobé par un groupe de pirates russes.

Tout type de site pourrait avoir été touché par cette attaque massive et non uniquement des sites majeurs. Il est évidemment difficile de savoir si cette information est réelle, si ce chiffre est exact et quels sont les sites réellement mis à mal.

L’information a fait le tour d’internet en quelques heures ce mercredi 6 août (voir l’afp par exemple). Hold Security propose opportunément ses services pour vérifier la fiabilité des réseaux professionnels et l’intégrité des adresses mails. Il faut pour cela s’inscrire sur leur site…

Comme il est possible que ce soit vrai, dans le doute, il est prudent de changer vos mots de passe et évaluer leur résistance aux attaques à l’aide du site (sans risque puisque vous ne saisissez pas le mot de passe) pwdtest…

Néanmoins, il est surprenant que seul Hold Security ait découvert cette faille et l’entreprise refuse d’en dire plus pour des raisons de confidentialité et de sécurité…