Myspace : 360 millions de comptes piratés, et le vôtre ?

Une gigantesque quantité d'identifiants Myspace a récemment été mise en vente sur la partie sombre de la toile, incitant ainsi ses utilisateurs encore inscrits à modifier leur mot de passe sans tarder.

Depuis plusieurs semaines, on peut acquérir sur The Real Web, une plate-forme de marché accessible via le Darkweb, quantité d’identifiants de différents sites. 65 millions inscrits à Fling sont concernés, de même que 65 millions de membres de Tumblr et 164 millions d’adhérents à LinkedIn.

Le site le plus touché apparaît pour l’heure Myspace, à la popularité certes en sérieux déclin depuis un certain nombre d’années. Il n’en demeure pas moins que ce sont 360 millions de la plate-forme qu’un dénommé « peace_of_mind » a mis en vente. On retrouve d’ailleurs le même pseudonyme derrière les autres offres mentionnées plus haut.

Piratage de Myspace : comment savoir si votre compte est concerné

Nos confrères de 01net.com précisent qu’à l’exception de Tumblr, les mots de passe peuvent être récupérés sans difficulté notable via les identifiants. D’où l’intérêt de modifier au plus vite ce mot de passe pour les utilisateurs de ces sites. Il existe au moins deux moyens de savoir si l’on a été piraté.

L’un comme l’autre sont l’œuvre de chercheurs en sécurité, lesquels permettent ainsi d’interroger la base de données volées en se basant sur une copie de la liste. Le site haveibeenpwned offre par exemple la possibilité, en renseignant son courriel ou un nom d’utilisateur, de savoir quelles plates-formes ont été impactées par un piratage parmi celles sur lesquelles le courriel ou le nom a été enregistré.

Mots de passe : éviter le commun

Avec la seconde adresse, leakedsource, la recherche peut s’effectuer à partir d’une adresse IP ou d’un numéro de téléphone. Dans le scénario de résultats positifs, et donc en défaveur de l’utilisateur, il est recommandé d’opter pour un nouveau mot de passe peu commun, quitte à devoir le noter quelque part en raison de son complexité.

Des gestionnaires de mots de passe existent d’ailleurs pour générer aléatoirement des sésames et les conserver, de manière à s’éviter à les retaper le moment venu (une option qu’offrent aussi les navigateurs).