Peu de temps avant le week-end du Memorial Day en mai 2016, MySpace (oui, il existe toujours) a été informé que ses données de connexion utilisateur étaient mises à disposition sur un forum de piratage en ligne sans autorisation.
Time Inc. (NYSE: TIME), l'actuel propriétaire de MySpace.com, a confirmé par la suite que le site de média social, qui était autrefois très populaire, avait été piraté et que ses données utilisateur étaient violées.
MySpace piraté
C’est vrai, non seulement MySpace existe toujours, mais le réseau social jadis très populaire qui est devenu une plate-forme de marketing pour la musique a été ciblé par des pirates et a subi une violation de données!
$config[code] not foundLes données volées incluaient les informations de connexion de l'utilisateur provenant de comptes créés avant le 11 juin 2013 - sur l'ancienne plateforme MySpace. Cela signifie que même si vous n’avez pas utilisé MySpace depuis des années, vous courez toujours un risque.
C’est peut-être difficile à retenir maintenant, mais MySpace - l’un des premiers sites de médias sociaux, fondé en 2003 par Chris DeWolfe et Tom Anderson - était en fait très populaire au début de son règne. Ceci est démontré par la quantité de données utilisateur supposées compromises. Les données compromises auraient été obtenues à partir de plus de 360 millions de comptes MySpace, dont 111 341 258 ont un nom d'utilisateur associé.
Heureusement, il n'y a aucune information financière impliquée
«Comme vous le savez, Myspace ne collecte, n’utilise ni ne stocke d’informations de carte de crédit ni d’informations financières d’utilisateur. Aucune information financière de l'utilisateur n'était donc impliquée dans cet incident. la seule information exposée était l'adresse électronique des utilisateurs, ainsi que le nom d'utilisateur et le mot de passe MySpace », a déclaré MySpace dans un blog annonçant le piratage.
Les enregistrements d'utilisateurs de MySpace sont apparemment précieux. Chris Vanderhook, PDG de Viant Technologies, qui avait racheté MySpace à News Corporation de Rupert Murdoch en 2005 pour 580 millions de dollars avant que Viant ne soit racheté par TIME Inc., a déjà déclaré que Viant avait utilisé les fichiers de données utilisateur de Myspace pour attirer les spécialistes du marketing qui recherchent des données démographiques., informations géographiques et autres qu’ils peuvent utiliser pour cibler les prospects. C'est cette capacité de ciblage qui a attiré TIME.
MySpace pense que la violation de données a été commise par le russe Cyberhacker, "Peace". C’est le même individu qui serait responsable d’autres attaques criminelles récentes, telles que la violation de données très médiatisée sur LinkedIn et Tumblr. La paix aurait prétendu sur le moteur de recherche de hacker payé LeakedSource que les données de MySpace provenaient d’une faille passée.
Tendance alarmante des violations de données par les médias sociaux
En 2012, une faille de données très médiatisée a dévasté LinkedIn. Plus récemment, en mai 2016, des vidages de données contenant les adresses e-mail et les mots de passe de plus de 100 millions d'utilisateurs du site ont fait surface en ligne.
À peu près au même moment en mai, Tumblr a également révélé qu'il avait appris l'existence d'une violation des adresses e-mail et des mots de passe de 2013 - avant que Yahoo n'achète le site. Bien que Tumblr ne confirme pas l’ampleur de la violation, Motherboard a signalé que les pirates avaient volé 65 millions de mots de passe et d’e-mails sur le site.
MySpace indique que sa sécurité a été considérablement renforcée depuis 2013, de sorte que les utilisateurs actuels ne devraient pas trop s’inquiéter. Plus précisément, le site utilise des «mots de passe doubles», ce qui rend beaucoup plus difficile de déchiffrer les mots de passe, même s’ils ont été violés.
Toutefois, vous devez vérifier tous vos comptes de médias sociaux pour vous assurer qu'ils sont sécurisés.
Sécurisez vos mots de passe
Fait intéressant, un graphique sur LeakedSource montre que la plupart des mots de passe que les utilisateurs de MySpace utilisent sont du type de mot de passe courant que les utilisateurs sont instamment priés de ne jamais utiliser. Ceux-ci incluent des mots de passe tels que: «mot de passe1», «abc123», «123456» et même «myspace1». Le mot de passe le plus utilisé était «homelsspa», utilisé plus de 855 000 fois. Il va sans dire que vous devriez rendre tous vos mots de passe moins prévisibles.
Le plus gros souci, cependant, est que si vous utilisez la même combinaison de nom d'utilisateur et de mot de passe MySpace sur d'autres sites aujourd'hui que pour le réseautage social en 2007, vous êtes vulnérable. Même si MySpace indique qu'il a invalidé les mots de passe des utilisateurs pour tous les comptes concernés et surveille les activités suspectes susceptibles de se produire, vous devez réinitialiser votre mot de passe immédiatement.
Les utilisateurs revenant sur Myspace seront invités à authentifier leur compte et à réinitialiser leur mot de passe. Si vous avez rejoint MySpace après son lancement en 2013 en tant que site axé sur le divertissement, vous devriez être clair.
Image: Myspace.com
3 commentaires ▼