Tech & internet

Votre compte MySpace s'est fait hacker (ne riez pas, c'est un problème)

Temps de lecture : 2 min

Si vous étiez hype en 2007, il va falloir retourner dans ce cimetière du web et changer votre mot de passe.

MySpace protège ses données de manière «très faible» selon LeakedSource I Logo et photo de profil de Tom de MySpace
MySpace protège ses données de manière «très faible» selon LeakedSource I Logo et photo de profil de Tom de MySpace

La semaine dernière, un ami se targuait d'avoir été «l'un des people de MySpace». Il ignorait qu'au moment où il prononçait cette phrase, les données de son vieux compte étaient sûrement entre les mains de hackers. Comme le sont celles de mon compte beaucoup moins célèbre (j'avais 13 ans et les ados n'étaient pas encore des stars du web) et comme le sont sûrement aussi celle de votre vieux compte MySpace dont vous aviez oublié l'existence.

Comme l'explique Fortune, le réseau social star-du-début-des-années-2000-qui-n'en-finit-pas-de-mourir a été hacké. Les données des 111 millions d'utilisateurs possédant un identifiant (sur un total de 360 millions de comptes créés) ont été récupérées par un hacker qui a ainsi collecté un grand nombre d'adresses e-mail et un total de 427 millions de mots de passe qu'il tente aujourd'hui de vendre.

Protection insuffisante

La date de l'attaque reste inconnue. Plusieurs utilisateurs s'étonnaient dès le mois de mars de recevoir des spams sur d'anciennes adresses mail uniquement dédiées à leur vieux compte MySpace. Le blog LeakedSource –qui se défend d'avoir lui-même hacké le réseau social– explique dans un post s'être procuré une copie de la base de données hackée.


LeakedSource indique que la protection que MySpace réserve à ses données-utilisateurs est «très faible». Comme souvent lors de hacks, on découvre une fois encore une autre faiblesse criante: celle des mots de passe. Parmi les plus cités, «password1», «abc123» ou encore «123456». Puisque la majorité de ces mots de passe date d'avant 2008, gageons sans y croire que les internautes ont depuis changé leurs mauvaises habitudes.

Le blog remarque aussi la présence de 850.000 faux comptes qui partagent des adresses mail proches –elles commencent par «fakeemail» suivi d'un nombre– et un même mot de passe: «homelesspa». Impossible de savoir pour l'instant si elles ont été créées par le réseau social pour gonfler ses chiffres. MySpace ne s'est pas non plus exprimé sur cette attaque de sa base de données.

Newsletters

Le coronavirus révèle aussi une géopolitique de l'intelligence artificielle

Le coronavirus révèle aussi une géopolitique de l'intelligence artificielle

L'IA a son rôle à jouer en matière de gestion sanitaire. Mais tous les gouvernements n'ont pas les mêmes sensibilités sur la question.

N'oubliez pas que derrière nos écrans se cache un nouveau prolétariat

N'oubliez pas que derrière nos écrans se cache un nouveau prolétariat

Dans certains cas, la révolution numérique du travail ne consiste pas à automatiser, mais à faire travailler des gens dans des conditions pourries à l'autre bout du monde –ou en France.

Salt Bae ou fist-fucking: les différentes interprétations d'un nouvel émoji

Salt Bae ou fist-fucking: les différentes interprétations d'un nouvel émoji

L'émoticône des «doigts pincés» fait beaucoup parler d'elle sur internet.

Newsletters