427 millions de mots de passe Myspace piratés sont vidés en ligne

saisie du mot de passeDes millions de mots de passe issus du piratage massif de mots de passe sur Myspace ont été mis en ligne pour que quiconque puisse y accéder.

Thomas White, un chercheur en sécurité également connu sous le pseudonyme TheCthulhu, a publié la base de données de 427 millions de mots de passe pour plus de 360 ​​millions d'utilisateurs du réseau social.

Les mots de passe ont été volés par un pirate informatique inconnu en mai, qui a vendu le cache de données sur le dark web, mais il peut maintenant être consulté gratuitement sur le site Web de White. Le site, qui a été lancé plus tôt cette semaine, a parfois été lent et insensible, mais une fois que vous êtes en ligne, vous pouvez télécharger la réserve de mots de passe. Soyez averti qu'il s'agit d'un fichier de 14,2 Go et, naturellement, vous devez également vous méfier des menaces de sécurité possibles.

"Ce qui suit contient la violation de données présumée de Myspace datant de quelques années", a déclaré White. "Comme toujours, je ne donne aucune garantie avec le fichier et je vous laisse le soin de l'utiliser de manière responsable et dans un but productif."

Myspace peut sembler une cible étrange pour un pirate informatique en 2016, avec l'apogée du réseau social depuis longtemps, mais comme nous l'avons appris avec la violation de LinkedIn il y a des années, les pirates ne sont pas intéressés par le compte lui-même mais plutôt par le mot de passe.

Les gens sont connus pour réutiliser les mots de passe. Si un escroc peut accéder à un mot de passe, il peut potentiellement accéder à plusieurs autres comptes, et nous avons déjà vu une victime de la violation de Myspace cette semaine.

Le PDG d'Oculus, Brendan Iribe, a trouvé son compte Twitter compromis hier, le coupable ayant envoyé un faux tweet de démission. Selon les rapports, le farceur non identifié a trouvé le mot de passe d'Iribe dans le vidage Myspace et a tenté de l'utiliser pour se connecter à différents comptes.

À la suite d'une violation de données ou d'un piratage, vous devez être vigilant et modifier les mots de passe pertinents, et également vous assurer que vous n'avez réutilisé aucun mot de passe.