Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Après le vol de plus de 427 millions de mots de passe, MySpace reconnaît avoir été piraté,
Et annonce des mesures de sécurité pour éviter le pire

Le , par Miary

5PARTAGES

7  0 
MySpace est un réseau social qui a connu son heure de gloire avant l’arrivée de Facebook. Récemment, des rumeurs affirmaient que des centaines de millions de mots de passe d'utilisateurs de MySpace avaient été volés, ce qui vient d'être confirmé par le réseau social. En effet, MySpace a reconnu dans un communiqué que son site présentait effectivement une faille de sécurité, ayant permis le vol d’identifiants et mots de passe, mais que des mesures ont été prises.

MySpace pointe du doigt un hacker russe comme auteur du piratage

Le réseau social MySpace n’a effectivement reconnu le piratage de son site que lorsqu’il a découvert que les mots de passe volés sont vendus sur le net. D’après les responsables, les données volées concernent les identifiants et les adresses e-mail des comptes créés sur l’ancienne plateforme de MySpace. Pour être plus précis, cela concerne les comptes MySpace ayant été créés avant la date du 11 juin 2013.

MySpace attribue le piratage de son site à un hacker russe, utilisant le pseudonyme de « Peace ». Ce dernier n’est pas un inconnu dans le domaine du piratage informatique. En effet, il a déjà piraté le site du réseau professionnel Linkedln en 2012. Concernant les mots de passe volés chez MySpace, le hacker russe affirme s’être servi d’une brèche de sécurité. Il faut noter que le chiffrement utilisé par MySpace est faible et sans salage — ajout d’une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte.

Quelles sont les mesures de sécurité prises par MySpace ?

Le réseau social MySpace affirme avoir pris des mesures pour protéger ses utilisateurs. Il leur demande de réinitialiser leur mot de passe. Par ailleurs, il utilise désormais des outils de détection de comportement anormal pour éviter que des utilisateurs malintentionnés se servent frauduleusement des identifiants et mots de passe volés.

Avec plus 400 millions de mots de passe volés, le réseau social MySpace a été victime d’une cyberattaque sans précédent. Le hacker, qui a déjà plusieurs piratages à son actif, offre la liste de mots de passe pour la somme de 6 bitcoins, soit 2900 euros environ. D’emblée, cela représente une somme modique pour celui qui acquiert la liste, mais qui peut lui rapporter gros, quand on sait que de nombreux utilisateurs se servent d’un seul et même mot de passe pour leurs différents comptes, et même les services bancaires.

Source : MySpace

Voir aussi :

Plus de 100 millions d'identifiants de comptes LinkedIn issus d'un vol de données datant de 2012 sont vendus sur le Dark Web

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de nchal
Membre expérimenté https://www.developpez.com
Le 03/06/2016 à 18:21
Citation Envoyé par agodfrin Voir le message
Et finalement encore plus étonnant que quelqu'un perde son temps à recupérer ces mots de passe ...
Comme il est dit dans l'article, beaucoup de personne utilise un seul et même mot de passe pour plusieurs sites. Ces mêmes personnes ne changent jamais leurs mot de passe donc le mdp d'un compte myspace de 2011 est surement le même que le compte FB ou Google en 2016.
2  0 
Avatar de agodfrin
Membre régulier https://www.developpez.com
Le 03/06/2016 à 14:45
Le plus étonnant dans cette info c'est qu'il y a encore 427 millions d'utilisateurs de MySpace!
En même temps, ce sont probablement des comptes abandonnés.

Et finalement encore plus étonnant que quelqu'un perde son temps à recupérer ces mots de passe ...
0  1