Myspace a été détrôné depuis longtemps par Facebook, mais il n'empêche que le réseau social qui date de 2003 existe encore et attire plus de 50 millions de visiteurs par mois. Le site a été victime d’une attaque qui a provoqué la fuite de plus 427 millions de mots de passe rassemblés dans un fichier que le hacker a proposé en vente pour seulement 6 bitcoins (2800 $).Motherboard, le site lancé par la plateforme de journalisme d'investigation VICE.com, a pu mettre la main sur une copie du fichier et a affirmé que l’attaque était bel et bien crédible. Les mots de passe qu’on y trouve correspondent à des comptes existants ou ayant existé. L’énorme base de données fuitée contient 427 484 128 mots de passe pour 360 213 024 millions d’adresses e-mail ; le document en question contenant pour chaque adresse email, un nom d’utilisateur, un mot de passe et parfois un second.
Leakedsource, le moteur de recherche des données fuitées, rapporte que les données étaient chiffrées, mais la technologie utilisée pour les protéger est facilement contournable. L’algorithme SHA1 garantissant un niveau de chiffrement très faible, et sans salage — ajout d’une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte — la tâche a été rendue facile au hacker. « Les méthodes utilisées par MySpace pour stocker les mots de passe ne correspondent pas avec les recommandations des standards ».
Si les chiffres révélés sont exacts, alors ça sera la plus grande fuite de mots de passe qu’a connue internet. Les données volées pourraient servir pour d’autres attaques. Il est donc recommandé de changer votre mot de passe si vous avez toujours un compte sur Myspace et de penser également à changer ceux des autres comptes si vous avez utilisé le même mot de passe auparavant.
Source : Motherboard
Et vous ?
Qu'en pensez-vous? Avez-vous un compte MySpace? 
Envoyé par agodfrin
