Si l’on connaissait déjà les moteurs de recherche dédiés au piratage de logiciels, un nouveau genre vient de faire son apparition sur la Toile : le moteur dédié aux mots de passe piratés. Le site en question appelé Indexeus, recense en effet pas moins de 200 millions d’identifiants et de mots de passe, lesquels proviennent des bases de données d’Adobe, de Yahoo et autres.
Indexeus est donc un moteur de recherche dédié uniquement au piratage des données des internautes. On y trouve les identifiants, les mots de passe et éventuellement les adresses e-mail de chacun. On peut y trouver des informations provenant de grands sites Web comme celui d’Adobe, mais également de forums qui ont été récemment hackés. Et même des mots de passe provenant de forums détenus par des hackers y sont référencés, c’est dire.
Si l’on peut surfer librement sur le site et lancer des recherches sur son propre nom ou celui de son voisin, la consultation complète d’une fiche n’est pas gratuite et se monnaie en Bitcoin. Les créateurs du site se défendent pourtant de donner dans le mercantilisme : « le but d’Indexeus n’est pas de livrer des informations privées à propos d’une personne, mais de protéger ces informations en la sensibilisant. Par conséquent, nous ne sommes pas responsables de toute utilisation abusive ou malveillante de nos contenus et de nos services. Indexeus n’est pas un dump. Un dump est par définition un fichier contenant les identifiants, les mots de passe, les informations personnelles ou les emails. Ce qu’Indexeus fournit, c’est une recherche simplifiée, un moteur d’exploration des données. » Ce qui n’empêche pas le site de proposer également à celles et ceux qui sont listés la possibilité d’être retirés du moteur de recherche. Et là encore, il faut payer l’équivalent d’un dollar en Bitcoin, afin de se voir totalement expurgé de la base de données.
D’après E Hacking News, le site d’Indexeus s’est lui-même fait pirater (l’arroseur arrosé ?) par le groupe Pernicious Developers. Actuellement, le moteur de recherche est indisponible, et seule la page d’accueil reste consultable.