Mega, la plateforme de stockage en ligne lancée par Kim Dotcom, a un souci : plus de 15 000 identifiants ont fuité. Doit-on comprendre que Mega a connu un piratage ? A priori, la réponse est non.
Selon ZDNet, 15 550 comptes ont été récupérés avec le pseudo, le mot de passe et le nom des fichiers qui ont été mis en ligne. Le site a contacté certains utilisateurs présents dans le listing pour leur demander s’il s’agissait bien de leurs données et ils ont répondu par l’affirmative. Les pseudos et mots de passe étaient stockés dans un seul fichier.
Pourquoi ne s’agit-il pas d’un piratage de Mega ? Parce que le site Have I Been Pwned, qui permet de savoir si son identifiant ou adresse e-mail fait partie d’un piratage, révèle que 98% des adresses présentes dans le fichier de Mega apparaissent dans d’autres piratages. Cela signifie que des hackers ont tout simplement pris les données de piratage de sites existants pour les essayer sur Mega et voir si ça fonctionne. C’est pour cela qu’il ne faut pas utiliser le même mot de passe à chaque fois, pour éviter ce genre de pratique.
Stephen Hall, le responsable de Mega, a confirmé que la plateforme de stockage en ligne n’a pas été piratée et ajoute que les 15 550 comptes représentent seulement 0,0001% de ses 115 millions d’utilisateurs enregistrés. Il ajoute que Mega proposera prochainement la vérification en deux étapes, sans pour autant dire quand exactement.
