Non, 272 millions de comptes e-mail n’ont pas été piratés

L'énorme intox avait fait le tour du Web. Les millions de comptes piratés sont en réalité le cumul de précédentes failles récoltées par un jeune Russe.Plus de 250 millions de comptes mail piratés ! L'annonce avait fait beaucoup de bruit sur la Toile le 5 mai dernier. Une faille majeure aurait été détectée par l'entreprise américaine Hold Security, spécialisée dans la protection de données. Cela constituait la plus importante cyberattaque depuis deux ans, expliquait même l'agence Reuters. En cause, un hacker russe qui se serait vanté sur un forum d'avoir réussi à récupérer des millions de données (mots de passe, comptes mails…) et se disait prêt à les divulguer à toute personne qui « serait gentille avec lui ». Une information estimée « plausible » qui circulait depuis quelque temps sur Internet.

Un collectionneur plutôt qu'un hacker

Sauf que, comme le souligne le site 01net, ce « hacker » était en réalité un collectionneur, qui a récolté des millions de données piratées issues de précédentes failles. Sur les 272 millions de données initialement annoncées, et après élimination des doublons, 42 millions n'avaient jamais été repérées. Selon un communiqué d'un fournisseur de messagerie russe, dont 52 millions de comptes figuraient sur cette base de données prétendument piratée, 99,9 % des données s'avéreraient être invalides. Au total, et même si la plupart des informations semblent inexploitables, ce jeune Russe aurait collecté plus d'un milliard de données piratées, en provenance de diverses failles précédentes, pour certaines pas encore identifiées. Hacker ? Non, plutôt un collectionneur…