vendredi 14 août 2020
Promotion Meilleur VPN 2020
Accueil Hacking MySpace piraté : 427 millions de mot de passe à vendre

MySpace piraté : 427 millions de mot de passe à vendre

Le chiffre donne le tournis : une base de données MySpace contenant les données sensibles de 427 millions de comptes utilisateurs est en vente sur le DarkNet. Les utilisateurs sont invités à changer leurs mots de passe en urgence…

Il y a comme un air de LinkedIn dans cette nouvelle fuite de données touchant le réseau social MySpace, créé en 2003 par Chris DeWolfe et Tom Anderson. Sauf que le record de comptes touchés par le piratage est largement battu. Au total, ce sont 427 millions de mots de passe qui sont présents dans cette base de données volée, et qui sont actuellement en vente sur un espace du DarkNet, par le même cybercriminel ayant frappé LinkedIn la semaine dernière : peace_of_mind.

C’est incontestablement un record de données piratées pour un réseau social ! Et même un beau record tout court puisque celui ayant touché Adobe avait culminé à 152 millions de données dérobées. Les données sont à vendre sur la place de marché du Deep Web TheRealDeal, avec les adresses mails, les noms d’utilisateur et les mots de passe. Cela représente plus de 15 Go de données en format compressé. Le prix ? 6 bitcoins, soit environ 2 900 euros au cours actuel de la crypto-monnaie.

myspace-hack

Seule inconnue, la date exacte du piratage du réseau social. Une copie du leak a été obtenue par LeakedSource (visiblement via une source anonyme provenant de exploit.im) et le site Motherboard a pu faire vérifier la réalité du piratage en communiquant des adresses de courrier électronique de certains journalistes et proches à LeakedSource afin de s’assurer qu’il ne s’agit pas d’un fake. Certains comptes ayant un second mot de passe, le total exact est poussé à 427 484 128.

Les mots de passe étaient stockés avec la fonction de hachage cryptographique SHA-1, mais sans aucun salage. Du coup, les plus faibles peuvent tous être facilement crackés…

« Les méthodes utilisées par MySpace pour stocker les mots de passe ne correspondent pas avec ce que les standards en la matière imposent », commente LeakedSource, qui ajoute qu’il s’agit d’un niveau de chiffrement « très faible ». L’algorithme SHA-1 n’est plus considéré comme sûr par de nombreux observateurs, de Google à Microsoft, en passant par Mozilla ou l’Anssi.

myspace_passwords

Un mystère demeure au sujet des 855 478 comptes possédant le même mot de passe “homelesspa“. A ce sujet, LeakedSource.com estime qu’il a été généré de façon automatique par MySpace dans un but inconnu. Peut être des faux comptes…

Le pirate ne donne aucune indication sur la provenance de ces données ni la date à laquelle le piratage aurait eu lieu. Quant à MySpace, actuellement détenue par la société Viant Inc., une régie publicitaire du groupe Time Inc, aucune réaction face à l’énorme leak, silence radio total. Côté statistiques, MySpace a enregistré en 2015 près de 50 millions de visiteurs mensuels en moyenne.

Pour savoir si vous êtes concerné par ce piratage, il suffit d’aller vérifier sur LeakedSource.com avec une recherche sur votre nom d’utilisateur ou votre adresse mail. Si c’est le cas, vous devez immédiatement changer votre mot de passe sur MySpace, ainsi que sur tous les autres sites où vous avez utilisé le même mot de passe (sinon vous courrez un grand risque de piratage).

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.