IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Plus de 427 millions de mots de passe MySpace dans la nature


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 701
    Points : 51 792
    Points
    51 792
    Par défaut Plus de 427 millions de mots de passe MySpace dans la nature
    Plus de 427 millions de mots de passe MySpace volés
    Un hacker essaye de les vendre pour 2800 dollars

    Myspace a été détrôné depuis longtemps par Facebook, mais il n'empêche que le réseau social qui date de 2003 existe encore et attire plus de 50 millions de visiteurs par mois. Le site a été victime d’une attaque qui a provoqué la fuite de plus 427 millions de mots de passe rassemblés dans un fichier que le hacker a proposé en vente pour seulement 6 bitcoins (2800 $).

    Nom : hacking-myspace-735x400.jpg
Affichages : 3643
Taille : 106,1 Ko

    Motherboard, le site lancé par la plateforme de journalisme d'investigation VICE.com, a pu mettre la main sur une copie du fichier et a affirmé que l’attaque était bel et bien crédible. Les mots de passe qu’on y trouve correspondent à des comptes existants ou ayant existé. L’énorme base de données fuitée contient 427 484 128 mots de passe pour 360 213 024 millions d’adresses e-mail ; le document en question contenant pour chaque adresse email, un nom d’utilisateur, un mot de passe et parfois un second.

    Leakedsource, le moteur de recherche des données fuitées, rapporte que les données étaient chiffrées, mais la technologie utilisée pour les protéger est facilement contournable. L’algorithme SHA1 garantissant un niveau de chiffrement très faible, et sans salage — ajout d’une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte — la tâche a été rendue facile au hacker. « Les méthodes utilisées par MySpace pour stocker les mots de passe ne correspondent pas avec les recommandations des standards ».

    Si les chiffres révélés sont exacts, alors ça sera la plus grande fuite de mots de passe qu’a connue internet. Les données volées pourraient servir pour d’autres attaques. Il est donc recommandé de changer votre mot de passe si vous avez toujours un compte sur Myspace et de penser également à changer ceux des autres comptes si vous avez utilisé le même mot de passe auparavant.


    Source : Motherboard

    Et vous ?

    Qu'en pensez-vous?
    Avez-vous un compte MySpace?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Homme Profil pro
    Développeur Web
    Inscrit en
    février 2014
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2014
    Messages : 17
    Points : 72
    Points
    72
    Par défaut Well...
    myspace existe encore...?!

  3. #3
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 701
    Points : 51 792
    Points
    51 792
    Par défaut
    Citation Envoyé par 1franck Voir le message
    myspace existe encore...?!
    Oui ça existe encore, le site a connu une refonte totale en 2013
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  4. #4
    Membre émérite

    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2013
    Messages
    917
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2013
    Messages : 917
    Points : 2 289
    Points
    2 289
    Par défaut
    Je croyais vraiment le service mort.
    Je le dis pas avec une mauvaise intention.

    Ils ont été acheté pour une somme importante puis revendu pour une bouchée de pain par la Fox

    De toute façon ils sont tout petit vis à vis de la concurrence
    .
    Ca explique peut être le prix peu élevé du fichier.
    si ça se trouve il y a beaucoup de compte peu actif.
    Mais se sont toujours des mots de passe à exploiter pour d'autres sites.
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !

  5. #5
    Expert éminent

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2016
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : mai 2016
    Messages : 99
    Points : 6 684
    Points
    6 684
    Par défaut MySpace reconnait le piratage de son serveur et parle des mesures prises sur son blog
    Après le vol de plus de 427 millions de mots de passe, MySpace reconnaît avoir été piraté
    et annonce des mesures de sécurité pour éviter le pire

    MySpace est un réseau social qui a connu son heure de gloire avant l’arrivée de Facebook. Récemment, des rumeurs affirmaient que des centaines de millions de mots de passe d'utilisateurs de MySpace avaient été volés, ce qui vient d'être confirmé par le réseau social. En effet, MySpace a reconnu dans un communiqué que son site présentait effectivement une faille de sécurité, ayant permis le vol d’identifiants et mots de passe, mais que des mesures ont été prises.

    MySpace pointe du doigt un hacker russe comme auteur du piratage

    Le réseau social MySpace n’a effectivement reconnu le piratage de son site que lorsqu’il a découvert que les mots de passe volés sont vendus sur le net. D’après les responsables, les données volées concernent les identifiants et les adresses e-mail des comptes créés sur l’ancienne plateforme de MySpace. Pour être plus précis, cela concerne les comptes MySpace ayant été créés avant la date du 11 juin 2013.

    MySpace attribue le piratage de son site à un hacker russe, utilisant le pseudonyme de « Peace ». Ce dernier n’est pas un inconnu dans le domaine du piratage informatique. En effet, il a déjà piraté le site du réseau professionnel Linkedln en 2012. Concernant les mots de passe volés chez MySpace, le hacker russe affirme s’être servi d’une brèche de sécurité. Il faut noter que le chiffrement utilisé par MySpace est faible et sans salage — ajout d’une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte.

    Quelles sont les mesures de sécurité prises par MySpace ?

    Le réseau social MySpace affirme avoir pris des mesures pour protéger ses utilisateurs. Il leur demande de réinitialiser leur mot de passe. Par ailleurs, il utilise désormais des outils de détection de comportement anormal pour éviter que des utilisateurs malintentionnés se servent frauduleusement des identifiants et mots de passe volés.

    Avec plus 400 millions de mots de passe volés, le réseau social MySpace a été victime d’une cyberattaque sans précédent. Le hacker, qui a déjà plusieurs piratages à son actif, offre la liste de mots de passe pour la somme de 6 bitcoins, soit 2900 euros environ. D’emblée, cela représente une somme modique pour celui qui acquiert la liste, mais qui peut lui rapporter gros, quand on sait que de nombreux utilisateurs se servent d’un seul et même mot de passe pour leurs différents comptes, et même les services bancaires.

    Source : MySpace

    Voir aussi :

    Plus de 100 millions d'identifiants de comptes LinkedIn issus d'un vol de données datant de 2012 sont vendus sur le Dark Web

  6. #6
    Membre régulier
    Inscrit en
    février 2010
    Messages
    47
    Détails du profil
    Informations forums :
    Inscription : février 2010
    Messages : 47
    Points : 107
    Points
    107
    Par défaut
    Le plus étonnant dans cette info c'est qu'il y a encore 427 millions d'utilisateurs de MySpace!
    En même temps, ce sont probablement des comptes abandonnés.

    Et finalement encore plus étonnant que quelqu'un perde son temps à recupérer ces mots de passe ...

  7. #7
    Membre expérimenté Avatar de nchal
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2012
    Messages
    512
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2012
    Messages : 512
    Points : 1 639
    Points
    1 639
    Par défaut
    Citation Envoyé par agodfrin Voir le message
    Et finalement encore plus étonnant que quelqu'un perde son temps à recupérer ces mots de passe ...
    Comme il est dit dans l'article, beaucoup de personne utilise un seul et même mot de passe pour plusieurs sites. Ces mêmes personnes ne changent jamais leurs mot de passe donc le mdp d'un compte myspace de 2011 est surement le même que le compte FB ou Google en 2016.
    Si la réponse vous convient, un petit ça encourage.
    Avant tout nouveau post, pensez à : la FAQ, Google et la fonction Recherche
    Si vous devez poster, pensez à: Ecrire en français, la balise [CODE] (#) et surtout

Discussions similaires

  1. Réponses: 54
    Dernier message: 24/11/2014, 17h09
  2. Réponses: 11
    Dernier message: 29/06/2011, 13h59
  3. Réponses: 0
    Dernier message: 22/06/2011, 21h38
  4. Réponses: 13
    Dernier message: 17/12/2009, 16h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo