Une enquête judiciaire était en cours en Allemagne depuis plusieurs semaines contre des pirates informatiques soupçonnés d'avoir volé les données de 16 millions de comptes mail, a-t-on appris mercredi auprès de l'Institut fédéral allemand chargé de la sécurité informatique (BSI).
Le BSI avait été informé en décembre, par le parquet, de ce piratage "d'ampleur exceptionnelle" découvert durant cette enquête et révélé au public mardi.
"Ces données ont été découvertes par des enquêteurs judiciaires" au cours d'investigations portant sur des "botnets", des réseaux d'ordinateurs utilisés, à l'insu de leurs propriétaires, par des pirates qui les contrôlent grâce à des logiciels malveillants, a indiqué une porte-parole du BSI interrogée par l'AFP.
Elle n'a pas souhaité identifier la juridiction en charge de cette enquête, ni la date à laquelle elle avait commencé, invoquant le secret de la procédure.
Si le vol de données privées sur internet "est un phénomène quotidien et massif", la découverte de 16 millions d'adresses avec les mots de passe associés est "d'une ampleur exceptionnelle", a-t-elle ajouté.
Informé en décembre, le BSI a attendu jusqu'à cette semaine pour informer le grand public, car il avait besoin de plusieurs semaines pour mettre au point un site internet sur lequel les usagers peuvent vérifier la sécurité de leur adresse mail.
Ce site a d'ailleurs été pris d'assaut. Quelque 8,5 millions d'adresses avaient été entrées sur le site mercredi matin, dont environ 750.000 figuraient effectivement parmi les 16 millions d'adresses piratées.
Ces données ont été piratées grâce à des programmes malveillants téléchargés à leur insu par les usagers des ordinateurs, à l'occasion de téléchargements sur internet ou lors de l'ouverture d'une pièce jointe attachée à un e-mail.
"Il ne s'agissait pas d'une attaque contre des serveurs de fournisseurs de messageries", comme gmail ou yahoomail, a souligné le BSI.
hap/aro/fw