Amazon amorce une opération de réinitialisation de mots de passe de certains utilisateurs par précaution,
après avoir découvert des millions d'identifiants en ligne
Avec le nombre croissant de fuites de données qui sont signalées, protéger les données personnelles des utilisateurs est une tâche qui semble de plus en plus difficile. Amazon a entrepris de réinitialiser des mots de passe d’une partie de ses utilisateurs depuis le weekend dernier. L’entreprise, qui précise n’avoir pas été la victime d’un piratage, a opté pour cette mesure lorsqu’elle a découvert qu’il y avait des identifiants d’utilisateurs associés à des mots de passe qui figuraient en ligne.
Si l’américain ne donne pas de détails sur le nombre de comptes qui sont concernés par cette mesure, en début de semaine le moteur LeakedSource a indiqué que plus de 40 millions d’identifiants se sont ajoutés à sa base de données. 33 millions de ces identifiants proviennent d’un piratage qui a eu lieu sur la base de données principale du du jeu Evony en juin 2016. Les informations collectées comprennent des données comme les noms, les adresses mails, les mots de passe ou les adresses IP. À ces données viennent s’ajouter des informations sur plus de 938 000 utilisateurs qui sont issues d’un piratage des forums du jeu qui a eu lieu en août. Rappelons que, comme son nom l’indique, la plateforme engrange des données issues de fuites, provoquées (piratage) ou non.
Mais pourquoi Amazon a-t-il entrepris de réinitialiser certains mots de passe s’il affirme ne pas être la victime d’un piratage ? La raison de sa démarche est simple : il arrive souvent que des personnes se servent à nouveau d’un même identifiant sur plusieurs plateformes, il suffit alors à un pirate de tester cette combinaison sur des sites à fort trafic pour vérifier la présence ou non de sa victime.
C’est d’ailleurs ce qu’a expliqué Amazon à ses clients qui étaient invités à réinitialiser leurs mots passe. Dans un courriel, la plateforme a indiqué que « chez Amazon, nous prenons au sérieux votre sécurité ainsi que votre vie privée. Dans le cadre de notre surveillance, nous avons trouvé une liste d’adresses mails et de mots de passe disponibles sur le Net. Sans lien avec Amazon, nous avons de nombreux clients qui réutilisent leurs mots de passe sur différents sites web. Nous croyons que votre adresse mail et mot de passe était sur la liste, nous vous attribuons un mot de passe temporaire sur votre compte Amazon par un excès de prudence ». Les utilisateurs qui ont reçu le courriel en question étaient ceux dont les informations divulguées en ligne correspondaient à un élément de compte Amazon.
Ce n’est pas la première fois qu’Amazon lance ce genre de procédure. En juillet dernier, après qu’un hacker du nom de 0x2Taylor a uploadé un fichier avec des informations sur 80 000 utilisateurs Amazon Kindler, l’entreprise a également pris les mêmes dispositions. Elle a encore expliqué ne pas avoir été la victime d’un piratage.
Quoiqu’il en soit, la démarche d’Amazon établit un contraste avec celle de Yahoo dont des informations sur plus d’un demi milliard de comptes ont fuité : l’entreprise avait été la victime d’un piratage en 2012. Cette même année, un groupe de hackers dénommé D33ds avait déclaré avoir réussi à pirater Yahoo, mais la société avait minimisé l’ampleur de l’attaque en évoquant seulement 400 000 comptes concernés. Ce n’est qu’en 2016, après avoir mené une enquête sur un éventuel piratage, que l’entreprise a pris des mesures et a demandé la réinitialisation des mots de passe des utilisateurs.
Source : LeakedSource
Voir aussi :
Yahoo confirme le piratage de plus d'un demi-milliard de comptes, la société attribue l'attaque à un groupe parrainé par un État
Partager