Grosse fuite chez MySpace

MySpace a été victime de l’une des plus grosses fuites de données de notre histoire. Un pirate est en effet parvenu à mettre la main sur plus de 420 millions de mots de passe et sur de nombreux identifiants, avec quelques adresses électroniques dans le lot. Il a tout mis en vente sur le dark web et il réclame 6 bitcoins pour céder sa base de données, ce qui équivaut à environ 2 900 €.

MySpace a régné d’une main de maître au début des années 2000 mais le service a rapidement perdu de sa superbe lorsque Facebook est arrivé sur le marché.

Hack MySpace

MySpace s’est fait hacker quelque chose de bien.

Le réseau social de Mark Zuckerberg et de ses petits camarades a en effet connu une ascension fulgurante et pas mal de gens se sont alors détournés du vieillissant MySpace.

MySpace s’est fait hacker quelque chose de bien

Le service est ensuite tombé en désuétude pendant plusieurs années avant de renaître de ses cendres en 2013 avec le lancement de sa nouvelle version. Malgré les efforts consentis par ses nouveaux propriétaires, le service n’est réellement parvenu à renverser la tendance et il se trouve toujours à la traine face aux réseaux sociaux traditionnels.

MySpace fait cependant la une de tous les sites spécialisés depuis le début de l’après-midi et cela n’a rien de surprenant car un hacker a mis en vente sur le dark web une base de donnée contenant pas mal de données en provenance du site.

Dans le lot, on trouverait notamment 360 millions d’adresses électroniques, donc 111 millions avec un nom d’utilisateur attaché. Pas mal, mais ce n’est pas le pire car la base intègre aussi plus de 427 millions de mots de passe.

Pourquoi une telle différence avec le nombre d’adresses électroniques ? Tout simplement parce que certains comptes sont associés à plusieurs mots de passe.

Les mots de passe ne sont pas bien chiffrés

Comme si cela ne suffisait pas, ces mots de passe étaient apparemment chiffré en SHA-1, sans salage. LeakedSource le précise dans son article mais cette méthode n’a pas grand chose à voir avec les nouveaux standards en matière de sécurité et elle offre un niveau de chiffrement extrêmement faible.

En d’autres termes, il est impossible de garantir la protection de tous ces mots de passe et ils risquent donc d’être rapidement déchiffrés.

Si vous avez eu un compte MySpace à un moment de votre histoire, il sera donc préférable de vous connecter tout de suite pour changer votre mot de passe et d’en faire de même avec tous les services sur lesquels vous utilisez les mêmes identifiants.