Comptes sociaux dérobés : après 167 M pour LinkedIn et 427 M pour MySpace, au tour de Tumblr avec 65 M (les millions, les millions…) !

La roue tourne et ne semble, malheureusement, pas vouloir s’arrêter pour les utilisateurs de certains réseaux sociaux impactés depuis début Mai puisqu’après LinkedIn et MySpace, c’est au tour de la plateforme communautaire Tumblr d’entrer dans la ronde infernale avec pas moins de 65 millions de comptes qui auraient ainsi été dérobés.

 

Tumblr_faille bug securite

 

En effet, d’après les propos du spécialiste sécuritaire Troy Hunt rapportés et analysés par le webzine technologique Motherboard, il s’agirait d’exactement 65 469 298 millions de comptes concernés. Vendredi dernier, le 27 Mai, le magazine rapportait le vol de 427 484 128 millions de comptes MySpace contre 167 millions de compte LinkedIn subtilisés, début Mai dernier, dont 117 millions contenant un identifiant (e-mail) ET un mot de passe encrypté. Contrairement à LinkedIn et Myspace dont les identifiants n’avaient apparemment pas de « salage » avec leur algorithme (chiffres aléatoires mis en bout de chaîne pour accroître la difficulté de décryptage d’une donnée : selon LeakedSource, en 72 heures, 90 % des mots de passes étaient ainsi mis à nus pour LinkedIn), Tumblr aurait, justement, en plus d’avoir encrypté en SHA1, utilisé la technique de salage pour ses comptes sociaux ce qui devrait, en théorie, réduire grandement le piratage de ces derniers.

Du coup, le réseau de microblogging n’a pas une très bonne côte, fort heureusement, sur le marché noir du Web, the Real Deal où il a un prix unitaire (BTC) de 0.1881 contre 4.5194 BTC à l’heure actuelle, pour LinkedIn voire 6 BTC pour MySpace… Des « produits » tous mis sur ce marché obscur illégal par la même personne ou entité nommée « Peace of mind », en notant que le cours actuel du BTC s’élève à environ 479 euros.

 

données informatiques_cryptage encryptage decryptage securite

« Dans ces failles de type « méga-failles », combien y en a t-il encore tapis dans l’ombre et attendant là d’être activées pas des entités inconnues ? » s’interroge Troy Hunt qui a indique que toutes les failles de ses réseaux sociaux, si elles ont été mises en lumière ces dernières semaines, étaient connues de leur entreprise respective depuis des années : 4 ans pour LinkedIn (depuis 2012), 3 ans pour MySpace et Tumblr (depuis 2013, donc).

Si les données sont assez anciennes et que les identifiants ainsi dérobés peuvent ne présenter aucune menace pour les utilisateurs, il est tout de même vivement recommandé, si ce n’est déjà fait et si vous possédez un compte social nommé ci-dessus, de réinitialiser votre mot de passe, même si vous n’avez pas eu de connexion sur le ou les sites en question depuis fort longtemps… A suivre !

Pour toute question ou complément d’info’ sur le sujet, n’hésitez pas à demander de l’aide sur le dépannage d’SOSOrdi.net, en vous assurant au préalable que la question n’ait pas déjà été posé (champ « rechercher sur le site » à droite !) ;-) !

 

Source : Tomsguide.fr