MySpace victime du plus gros piratage de l'histoire du web

Le Hub (2015-2016) Mardi 31 mai 2016

Réécoute
MySpace victime du plus gros piratage de l'histoire du web
Un vol de données datant de 2013 vient d'être confirmé par MySpace. 427 millions de mots de passe sont en vente sur le darkweb

C’est vrai qu’en 2016, MySpace c’est devenu un peu has-been, mais il y a quelques années, avoir sa page sur MySpace, était incontournable. Et, surprise : le site continue d’exister ! MySpace a d’ailleurs atteint 1 milliard de membres fin 2015.

Le site est ancien, la technologie qui permet de le protéger aussi, et elle n’a pas beaucoup évolué. Et c’est en partie à cause de ça que des hackers se sont attaqués à MySpace, et que le piratage a été assez simple. Ça leur a juste demandé beaucoup de temps et de puissance de calcul avec leurs ordinateurs, mais ils ont réussi.

On estime donc que 427 millions de mots de passes ont été volés, dont 300 000 millions sont même associés à une adresse email ou à un compte utilisateur.

Qu'est-ce les hackers vont faire de ces accès ?

Ils n'ont pas perdu de temps. Ils les ont déjà mis en vente. La liste complète des 427 millions de mot de passe est proposée pour une somme ridicule : 6 bitcoins, soit l’équivalent de 2 800 euros. C’est un hacker qui se fait appeler Peace qui a posté cette annonce sur le DarkWeb. Le DarkWeb, c’est un peu leboncoin mais en version complètement illégale.

Et ceux qui vont être très intéressés par la base de données de MySpace, ce sont les autres hackers, puisqu’ils vont profiter d’une très mauvaise habitude des internautes : utiliser le même mot de passe pour plusieurs sites.

Par exemple, si j’utilise abc123 comme mot de passe sur Myspace, il y a de fortes chances pour que j’utilise le même sur Facebook. Et c’est donc ça qui intéressent les hackers. Ils pourront ainsi accéder à tous les autres sites beaucoup plus facilement et y dérober des infos personnelles, par exemple : des numéros de carte de crédit.

Et on fait quoi si on a encore un compte MySpace ?

Déjà, on ne le dit pas trop fort, c’est un peu la honte, mais on y retourne quand même et on change son mot de passe de toute urgence. Car même si on n’a plus utilisé son compte MySpace depuis des années, on a peut-être utilisé le même mot de passe ailleurs depuis...

Et il faut évidemment en profiter pour y mettre un mot de passe un peu plus sécurisé que abc123. Dans la base de données volée sur MySpace, on a pu voir à quel point les gens ne se rendent pas compte de l’importance d’avoir un mot de passe sécurisé.
abc123 était d'ailleurs le mot de passe de plus de 500 000 personnes sur MySpace. Dans le même genre, on a aussi vu : myspace, 123456, ou même password.

L’affaire a été révélée vendredi, et jusqu’à ce matin, MySpace n’avait toujours pas réagi. On se demandait d’ailleurs s’il restait encore quelqu’un chez eux… Mais c’est fait, en fin d’après-midi, ils ont confirmé le piratage, en indiquant que le vol date en réalité de 2013...

Par Nicolas Catard

 


 

Crédit photo : Myspace

Commentaires