Piratage : 617 millions d’identifiants de 16 sites ont été volés et sont en vente

Les piratages de masse continuent d’être d’actualité. 617 millions de comptes ont été volés et sont maintenant en vente sur le dark web. Ces comptes viennent de 16 plateformes, selon The Register.

Les 16 plateformes sont : Dubsmash (162 millions de comptes), MyFitnessPal (151 millions de comptes), MyHeritage (92 millions de comptes), ShareThis (41 millions de comptes), HauteLook (28 millions de comptes), Animoto (25 millions de comptes), EyeEm (22 millions de comptes), 8fit (20 millions de comptes), Whitepages (18 millions de comptes), Fotolog (16 millions de comptes), 500px (15 millions de comptes), Armor Games (11 millions de comptes), BookMate (8 millions de comptes), CoffeeMeetsBagel (6 millions de comptes), Artsy (1 million de comptes) et DataCamp (700 000 comptes).

Les 617 millions de comptes sont vendus pour moins de 20 000 dollars. Cela représente plusieurs archives qui pèsent plusieurs Go au total. On retrouve la plupart du temps le nom de l’utilisateur, son identifiant et son mot de passe. Pire : certains mots de passe sont hashés avec l’algorithme MD5. Celui-ci est très simple à hacker de nos jours.

Certains sites listés ont déjà dévoilé publiquement qu’ils ont connu un piratage. En revanche, d’autres — comme 500px — ne le savaient pas. Dans le cas de 500px, les utilisateurs concernés sont en train d’être avertis et des précautions ont été prises pour renforcer la sécurité. Le piratage a eu lieu le 5 juillet 2018, mais n’a été remarqué que ces derniers jours.