Discussion :

[Coriolan]

Plus de 427 millions de mots de passe MySpace volés
Un hacker essaye de les vendre pour 2800 dollars

Myspace a été détrôné depuis longtemps par Facebook, mais il n'empêche que le réseau social qui date de 2003 existe encore et attire plus de 50 millions de visiteurs par mois. Le site a été victime d’une attaque qui a provoqué la fuite de plus 427 millions de mots de passe rassemblés dans un fichier que le hacker a proposé en vente pour seulement 6 bitcoins (2800 $).

Motherboard, le site lancé par la plateforme de journalisme d'investigation VICE.com, a pu mettre la main sur une copie du fichier et a affirmé que l’attaque était bel et bien crédible. Les mots de passe qu’on y trouve correspondent à des comptes existants ou ayant existé. L’énorme base de données fuitée contient 427 484 128 mots de passe pour 360 213 024 millions d’adresses e-mail ; le document en question contenant pour chaque adresse email, un nom d’utilisateur, un mot de passe et parfois un second.

Leakedsource, le moteur de recherche des données fuitées, rapporte que les données étaient chiffrées, mais la technologie utilisée pour les protéger est facilement contournable. L’algorithme SHA1 garantissant un niveau de chiffrement très faible, et sans salage — ajout d’une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte — la tâche a été rendue facile au hacker. « Les méthodes utilisées par MySpace pour stocker les mots de passe ne correspondent pas avec les recommandations des standards ».

Si les chiffres révélés sont exacts, alors ça sera la plus grande fuite de mots de passe qu’a connue internet. Les données volées pourraient servir pour d’autres attaques. Il est donc recommandé de changer votre mot de passe si vous avez toujours un compte sur Myspace et de penser également à changer ceux des autres comptes si vous avez utilisé le même mot de passe auparavant.


Source : Motherboard

Et vous ?

Qu'en pensez-vous?
Avez-vous un compte MySpace?

[1franck]

myspace existe encore...?!

[Coriolan]

myspace existe encore...?!

Oui ça existe encore, le site a connu une refonte totale en 2013

[CoderInTheDark]

Je croyais vraiment le service mort.
Je le dis pas avec une mauvaise intention.

Ils ont été acheté pour une somme importante puis revendu pour une bouchée de pain par la Fox

De toute façon ils sont tout petit vis à vis de la concurrence
.
Ca explique peut être le prix peu élevé du fichier.
si ça se trouve il y a beaucoup de compte peu actif.
Mais se sont toujours des mots de passe à exploiter pour d'autres sites.

[Miary]

Après le vol de plus de 427 millions de mots de passe, MySpace reconnaît avoir été piraté
et annonce des mesures de sécurité pour éviter le pire

MySpace est un réseau social qui a connu son heure de gloire avant l’arrivée de Facebook. Récemment, des rumeurs affirmaient que des centaines de millions de mots de passe d'utilisateurs de MySpace avaient été volés, ce qui vient d'être confirmé par le réseau social. En effet, MySpace a reconnu dans un communiqué que son site présentait effectivement une faille de sécurité, ayant permis le vol d’identifiants et mots de passe, mais que des mesures ont été prises.

MySpace pointe du doigt un hacker russe comme auteur du piratage

Le réseau social MySpace n’a effectivement reconnu le piratage de son site que lorsqu’il a découvert que les mots de passe volés sont vendus sur le net. D’après les responsables, les données volées concernent les identifiants et les adresses e-mail des comptes créés sur l’ancienne plateforme de MySpace. Pour être plus précis, cela concerne les comptes MySpace ayant été créés avant la date du 11 juin 2013.

MySpace attribue le piratage de son site à un hacker russe, utilisant le pseudonyme de « Peace ». Ce dernier n’est pas un inconnu dans le domaine du piratage informatique. En effet, il a déjà piraté le site du réseau professionnel Linkedln en 2012. Concernant les mots de passe volés chez MySpace, le hacker russe affirme s’être servi d’une brèche de sécurité. Il faut noter que le chiffrement utilisé par MySpace est faible et sans salage — ajout d’une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte.

Quelles sont les mesures de sécurité prises par MySpace ?

Le réseau social MySpace affirme avoir pris des mesures pour protéger ses utilisateurs. Il leur demande de réinitialiser leur mot de passe. Par ailleurs, il utilise désormais des outils de détection de comportement anormal pour éviter que des utilisateurs malintentionnés se servent frauduleusement des identifiants et mots de passe volés.

Avec plus 400 millions de mots de passe volés, le réseau social MySpace a été victime d’une cyberattaque sans précédent. Le hacker, qui a déjà plusieurs piratages à son actif, offre la liste de mots de passe pour la somme de 6 bitcoins, soit 2900 euros environ. D’emblée, cela représente une somme modique pour celui qui acquiert la liste, mais qui peut lui rapporter gros, quand on sait que de nombreux utilisateurs se servent d’un seul et même mot de passe pour leurs différents comptes, et même les services bancaires.

Source : MySpace

Voir aussi :

Plus de 100 millions d'identifiants de comptes LinkedIn issus d'un vol de données datant de 2012 sont vendus sur le Dark Web

[agodfrin]

Le plus étonnant dans cette info c'est qu'il y a encore 427 millions d'utilisateurs de MySpace!
En même temps, ce sont probablement des comptes abandonnés.

Et finalement encore plus étonnant que quelqu'un perde son temps à recupérer ces mots de passe ...

[nchal]

Et finalement encore plus étonnant que quelqu'un perde son temps à recupérer ces mots de passe ...

Comme il est dit dans l'article, beaucoup de personne utilise un seul et même mot de passe pour plusieurs sites. Ces mêmes personnes ne changent jamais leurs mot de passe donc le mdp d'un compte myspace de 2011 est surement le même que le compte FB ou Google en 2016.