Plus de 427 millions de mots de passe MySpace volés
Sont en vente par un hacker pour 2800 dollars
Le 2016-05-31 14:10:15, par Coriolan, Expert éminent sénior
Myspace a été détrôné depuis longtemps par Facebook, mais il n'empêche que le réseau social qui date de 2003 existe encore et attire plus de 50 millions de visiteurs par mois. Le site a été victime d’une attaque qui a provoqué la fuite de plus 427 millions de mots de passe rassemblés dans un fichier que le hacker a proposé en vente pour seulement 6 bitcoins (2800 $).
Motherboard, le site lancé par la plateforme de journalisme d'investigation VICE.com, a pu mettre la main sur une copie du fichier et a affirmé que l’attaque était bel et bien crédible. Les mots de passe qu’on y trouve correspondent à des comptes existants ou ayant existé. L’énorme base de données fuitée contient 427 484 128 mots de passe pour 360 213 024 millions d’adresses e-mail ; le document en question contenant pour chaque adresse email, un nom d’utilisateur, un mot de passe et parfois un second.
Leakedsource, le moteur de recherche des données fuitées, rapporte que les données étaient chiffrées, mais la technologie utilisée pour les protéger est facilement contournable. L’algorithme SHA1 garantissant un niveau de chiffrement très faible, et sans salage — ajout d’une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte — la tâche a été rendue facile au hacker. « Les méthodes utilisées par MySpace pour stocker les mots de passe ne correspondent pas avec les recommandations des standards ».
Si les chiffres révélés sont exacts, alors ça sera la plus grande fuite de mots de passe qu’a connue internet. Les données volées pourraient servir pour d’autres attaques. Il est donc recommandé de changer votre mot de passe si vous avez toujours un compte sur Myspace et de penser également à changer ceux des autres comptes si vous avez utilisé le même mot de passe auparavant.
Source : Motherboard
Et vous ?
Motherboard, le site lancé par la plateforme de journalisme d'investigation VICE.com, a pu mettre la main sur une copie du fichier et a affirmé que l’attaque était bel et bien crédible. Les mots de passe qu’on y trouve correspondent à des comptes existants ou ayant existé. L’énorme base de données fuitée contient 427 484 128 mots de passe pour 360 213 024 millions d’adresses e-mail ; le document en question contenant pour chaque adresse email, un nom d’utilisateur, un mot de passe et parfois un second.
Leakedsource, le moteur de recherche des données fuitées, rapporte que les données étaient chiffrées, mais la technologie utilisée pour les protéger est facilement contournable. L’algorithme SHA1 garantissant un niveau de chiffrement très faible, et sans salage — ajout d’une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte — la tâche a été rendue facile au hacker. « Les méthodes utilisées par MySpace pour stocker les mots de passe ne correspondent pas avec les recommandations des standards ».
Si les chiffres révélés sont exacts, alors ça sera la plus grande fuite de mots de passe qu’a connue internet. Les données volées pourraient servir pour d’autres attaques. Il est donc recommandé de changer votre mot de passe si vous avez toujours un compte sur Myspace et de penser également à changer ceux des autres comptes si vous avez utilisé le même mot de passe auparavant.
Source : Motherboard
Et vous ?
-
1franckMembre réguliermyspace existe encore...?!le 31/05/2016 à 17:10
-
nchalMembre expérimentéComme il est dit dans l'article, beaucoup de personne utilise un seul et même mot de passe pour plusieurs sites. Ces mêmes personnes ne changent jamais leurs mot de passe donc le mdp d'un compte myspace de 2011 est surement le même que le compte FB ou Google en 2016.le 03/06/2016 à 18:21
-
CoriolanExpert éminent séniorle 31/05/2016 à 18:46
-
CoderInTheDarkMembre émériteJe croyais vraiment le service mort.
Je le dis pas avec une mauvaise intention.
Ils ont été acheté pour une somme importante puis revendu pour une bouchée de pain par la Fox
De toute façon ils sont tout petit vis à vis de la concurrence
.
Ca explique peut être le prix peu élevé du fichier.
si ça se trouve il y a beaucoup de compte peu actif.
Mais se sont toujours des mots de passe à exploiter pour d'autres sites.le 01/06/2016 à 23:13 -
agodfrinMembre régulierLe plus étonnant dans cette info c'est qu'il y a encore 427 millions d'utilisateurs de MySpace!
En même temps, ce sont probablement des comptes abandonnés.
Et finalement encore plus étonnant que quelqu'un perde son temps à recupérer ces mots de passe ...le 03/06/2016 à 14:45