MySpace est un réseau social qui a connu son heure de gloire avant l’arrivée de Facebook. Récemment, des rumeurs affirmaient que des centaines de millions de mots de passe d'utilisateurs de MySpace avaient été volés, ce qui vient d'être confirmé par le réseau social. En effet, MySpace a reconnu dans un communiqué que son site présentait effectivement une faille de sécurité, ayant permis le vol d’identifiants et mots de passe, mais que des mesures ont été prises.
MySpace pointe du doigt un hacker russe comme auteur du piratage
Le réseau social MySpace n’a effectivement reconnu le piratage de son site que lorsqu’il a découvert que les mots de passe volés sont vendus sur le net. D’après les responsables, les données volées concernent les identifiants et les adresses e-mail des comptes créés sur l’ancienne plateforme de MySpace. Pour être plus précis, cela concerne les comptes MySpace ayant été créés avant la date du 11 juin 2013.
MySpace attribue le piratage de son site à un hacker russe, utilisant le pseudonyme de « Peace ». Ce dernier n’est pas un inconnu dans le domaine du piratage informatique. En effet, il a déjà piraté le site du réseau professionnel Linkedln en 2012. Concernant les mots de passe volés chez MySpace, le hacker russe affirme s’être servi d’une brèche de sécurité. Il faut noter que le chiffrement utilisé par MySpace est faible et sans salage — ajout d’une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte.
Quelles sont les mesures de sécurité prises par MySpace ?
Le réseau social MySpace affirme avoir pris des mesures pour protéger ses utilisateurs. Il leur demande de réinitialiser leur mot de passe. Par ailleurs, il utilise désormais des outils de détection de comportement anormal pour éviter que des utilisateurs malintentionnés se servent frauduleusement des identifiants et mots de passe volés.
Avec plus 400 millions de mots de passe volés, le réseau social MySpace a été victime d’une cyberattaque sans précédent. Le hacker, qui a déjà plusieurs piratages à son actif, offre la liste de mots de passe pour la somme de 6 bitcoins, soit 2900 euros environ. D’emblée, cela représente une somme modique pour celui qui acquiert la liste, mais qui peut lui rapporter gros, quand on sait que de nombreux utilisateurs se servent d’un seul et même mot de passe pour leurs différents comptes, et même les services bancaires.
Source : MySpace
Voir aussi :
Plus de 100 millions d'identifiants de comptes LinkedIn issus d'un vol de données datant de 2012 sont vendus sur le Dark Web
Après le vol de plus de 427 millions de mots de passe, MySpace reconnaît avoir été piraté,
Et annonce des mesures de sécurité pour éviter le pire
Après le vol de plus de 427 millions de mots de passe, MySpace reconnaît avoir été piraté,
Et annonce des mesures de sécurité pour éviter le pire
Le , par Miary
Une erreur dans cette actualité ? Signalez-nous-la !