L'année dernière, la société américaine Hold Security identifiait un cybergang russe surnommé CyberVor qui avait en sa possession une énorme quantité de données volées. Dans ce butin, 1,2 milliard d'identifiants uniques (combinaisons de noms d'utilisateur et mots de passe) en rapport avec plus d'un demi-milliard d'adresses email.
Pour amasser un volume aussi impressionnant de données, CyberVor avait dépouillé plus de 420 000 sites Web et FTP, principalement via l'exploitation de vulnérabilités d'injection SQL et en s'appuyant sur des botnets afin de repérer de telles failles sur des sites consultés par des ordinateurs infectés. CyberVor aurait toutefois également acheté des données en amont.
Le FBI est actuellement sur la piste d'un hacker russe connu en tant que mr.grey ou mistergrey, et qui serait lié à ce vol massif. Un rapprochement avec ce hacker a été effectué par le biais d'une adresse email russe utilisée pour du spam. Mistergrey aurait également publié sur un forum russe des messages pour proposer la vente de données sur des utilisateurs de Facebook, Twitter et le réseau social russe VK.
Comme le FBI n'est guère bavard sur le sujet, il est possible que mistergrey ne soit pas une seule personne mais tout simplement le nom utilisé par CyberVor pour tenter de vendre ses données dérobées.
