C’est la vente des données volées sur le dark Web qui aurait fait prendre conscience à Myspace d’une attaque qui s’est déroulée en 2013…
Sur son blog, dans un billet daté du 31 mai, Myspace indique « Juste avant le week-end du Memorial Day, nous avons pris conscience que les mots de passe des utilisateurs Myspace avaient été rendus disponibles sur un forum en ligne de hacker. Les données volées incluaient des données de connexion d’une partie des comptes qui avaient été créés avant le 11 juin 2013 sur l’ancienne plateforme Myspace ». Le réseau social indique que l’attaque a sans doute été réalisée par le hacker « Peace », qui a déclaré sur le moteur de recherche LeakedSource que ces données provenaient d’une attaque ancienne. « Nous menons les investigations à ce sujet », ajoute Myspace.
Myspace mis au courant par la presse
Il semblerait que le pirate qui a vendu les données volées de plus de 165 millions d’utilisateurs LinkedIn soit le même qui s’est emparé des 360 millions d’emails et de mots de passe des utilisateurs de MySpace – sans doute l’attaque la plus importante dans le domaine. Les données sont effectivement en vente sur le dark web par le pirate nommé « Peace » demandant 6 bitcoins (2 900 euros) pour les mots de passe et emails volés, et proposant également à la vente des identifiants LinkedIn ou encore Tumblr. Reste que cette information a été délivrée en premier le 27 mai par Motherboard, dont l’article débute par ces mots « Il existe deux types de sociétés , celles qui ont été hackées, et celles qui ne savent pas encore qu’elles l’ont été », avant de préciser « Myspace se place apparemment dans la seconde catégorie ». MySpace aurait donc été mis au courant de cette attaque par la presse.
Dans cette attaque, on peut s’inquiéter évidemment, comme pour d’autres cas similaires, des mots de passe trop « faibles » utilisés, et de leur réutilisation sur d’autres sites par ces mêmes utilisateurs, du non chiffrement des bases de données des mots de passe, mais aussi du manque de visibilité de MySpace sur son réseau. Sur son blog, le réseau social indique avoir pris des mesures de sécurité, avec la réinitialisation des mots de passe des comptes créés avant la fuite de données, et un dispositif de détection de comportement anormal d’utilisateurs.
