En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
NTT secu_Threat Intelligence report_leaderboard

Vol de 360 millions d’emails, noms d’utilisateurs et mots de passe : MySpace n’aurait rien vu…

NTT secu_Threat Intelligence report_pave

C’est la vente des données volées sur le dark Web qui aurait fait prendre conscience à Myspace d’une attaque qui s’est déroulée en 2013…

Sur son blog, dans un billet daté du 31 mai, Myspace indique « Juste avant le week-end du Memorial Day, nous avons pris conscience que les mots de passe des utilisateurs Myspace avaient été rendus disponibles sur un forum en ligne de hacker. Les données volées incluaient des données de connexion d’une partie des comptes qui avaient été créés avant le 11 juin 2013 sur l’ancienne plateforme Myspace ». Le réseau social indique que l’attaque a sans doute été réalisée par le hacker « Peace », qui a déclaré sur le moteur de recherche LeakedSource que ces données provenaient d’une attaque ancienne. « Nous menons les investigations à ce sujet », ajoute Myspace.

Myspace mis au courant par la presse

Il semblerait que le pirate qui a vendu les données volées de plus de 165 millions d’utilisateurs LinkedIn soit le même qui s’est emparé des 360 millions d’emails et de mots de passe des utilisateurs de MySpace – sans doute l’attaque la plus importante dans le domaine. Les données sont effectivement en vente sur le dark web par le pirate nommé « Peace » demandant 6 bitcoins (2 900 euros) pour les mots de passe et emails volés, et proposant également à la vente des identifiants LinkedIn ou encore Tumblr. Reste que cette information a été délivrée en premier le 27 mai par Motherboard, dont l’article débute par ces mots «  Il existe deux types de sociétés , celles qui ont été hackées, et celles qui ne savent pas encore qu’elles l’ont été », avant de préciser « Myspace se place apparemment dans la seconde catégorie ». MySpace aurait donc été mis au courant de cette attaque par la presse.

Dans cette attaque, on peut s’inquiéter évidemment, comme pour d’autres cas similaires, des mots de passe trop « faibles » utilisés, et de leur réutilisation sur d’autres sites par ces mêmes utilisateurs, du non chiffrement des bases de données des mots de passe, mais aussi du manque de visibilité de MySpace sur son réseau. Sur son blog, le réseau social indique avoir pris des mesures de sécurité, avec la réinitialisation des mots de passe des comptes créés avant la fuite de données, et un dispositif de détection de comportement anormal d’utilisateurs.

Auteur : Juliette Paoli

Vol de 360 millions d’emails, noms d’utilisateurs et mots de passe : MySpace n’aurait rien vu…
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Données personnelles ou non : vers un marché numérique unique ?

      Le 13 septembre 2017, la Commission européenne a adopté la proposition de règlement fixant…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Big Data : avoir une vision claire des données et des risques associés

    Problèmes sur la visibilité d'ensemble du trafic des données qui transitent sur les réseaux, risque…

    > En savoir plus...
Etudes/Enquêtes
  • Tendances : le corps comme interface utilisateur

    Comment les early adopters envisagent-ils leur façon de consommer dans le futur ? Avec leurs…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
elo_processus pointe_skyscraper