Accueil » Actualités » Que s’est-il vraiment passé chez MySpace cette semaine ?

Que s’est-il vraiment passé chez MySpace cette semaine ?

Par Ruby Charpentier

Le service MySpace qui n’est plus le service populaire d’il y a quelques années semble avoir toutefois attiré l’attention d’un groupe de hackers. Il faut dire que l’entreprise avait largement communiqué il y a quelques mois sur le fait qu’elle avait franchi le cap symbolique du milliard d’utilisateurs inscrits sur le service depuis ses débuts en 2003.

427 millions de mots de passe dans la nature

Un milliard de fichiers clients, un site suffisamment ancien pour espérer y dénicher une faille il n’en fallait pas moins pour intéresser des pirates. Ces derniers ont découvert une faille importante entourant le système de sécurité de la plateforme. Le protocole de sécurité étant relativement ancien, certaines technologies l’étaient aussi et ce qui suffisait il y a plus de 10 ans, ne l’est plus aujourd’hui avec l’importante puissance de calcul dont certains hackers disposent.

C’est justement ce qu’ont eu besoin les hackers pour pénétrer la sécurité de MySpace du temps et de la puissance de calcul. A l’arrivée, l’accès au fichier contenant les informations confidentielles des clients, présents ou passés de l’entreprise, avec les identifiants et les mots de passe. De quoi facilement entrer sur les profils, et pire, de disposer d’une information très importante, car malgré les avertissements répétés, la majorité des internautes utilisent le même mot de passe pour tous leurs services.

Le fichier étant en vente sur le web pour 2500 euros, les hackers souhaitant pirater un grand nombre de comptes sur des services populaires (réseaux sociaux, messagerie, etc.) n’ont plus qu’à tester… encore une fois avec du temps et de la puissance de calcul. Le fichier dérobé chez MySpace contenait au moins 427 millions de mots de passe, c’est probablement le plus gros vol de données sur le web à ce jour en une seule attaque.

Si vous êtes un utilisateur de MySpace ou que vous l’avez été, il est primordial de changer votre mot de passe sur la plateforme, mais aussi pour tous les autres services sur lesquels vous vous authentifiez avec ce même mot de passe.

0 Commentaire
0

Vous aimerez aussi

Poster un Commentaire

avatar
  S’abonner  
Notifier de
Plus dans Actualités
Gear Fit 2 : Samsung lancera son nouveau tracker d’activité le 10 juin

Deux ans après le lancement de son premier bracelet connecté, Samsung récidive avec le bracelet Gear Fit 2, un tracker…

Fermer