Réseaux sociaux : les données piratées en vente sur le dark web

Quelques semaines seulement après le piratage de LinkedIn, c’est le même hacker qui vient, de nouveau, de proposer à la vente sur le dark web des données d’utilisateurs de réseaux sociaux qu’il avait captées.

Selon le site « Motherboard » , ce cyberpirate – qui se fait appeler « peace_of_mind » – annonce avoir capté et mis en vente 360 millions d’adresses e-mail – et 427 millions de mots de passe- qui appartiennent à des utilisateurs de MySpace – le réseau social américain qui s’est fait dépasser par  Facebook et Twitter entre autres.

A l’instar de ce qui s’est passé pour les 164 millions d’identifiants captés sur le réseau LinkedIn, le hacker exploite tout ce qu’il peut (adresses email, mots de passe et noms d’utilisateur) sur ces réseaux sociaux. Il effectue la vente sur le dark web via la place de marché virtuelle et non autorisée TheRealDeal.

En échange, le hacker réclame des bitcoins dont la somme paraît dérisoire : l’ensemble de ces données s’élève en effet à 6 bitcoins, équivalent  à 3 000 euros. Cette valeur faible est liée par l’ancienneté des données – comme pour le hacking des données Linkedin qui remontaient à l’année 2012 et étaient vendues pour une somme correspondant  à 2 000 euros.

Par ailleurs, environ 65 millions d’identifiants appartenant à des utilisateurs de Tumblr – une plate-forme de micro-blogging que Yahoo! a racheté 1,1 milliard de dollars en mai 2013 – ont aussi été mises en vente sur TheRealDeal, encore une fois par le même vendeur. Il y a quelques semaines en effet, le site avait reconnu avoir été piraté début 2013.

Le tarif demandé en échange n’est que de 0,4255 bitcoin, ce qui correspond à près de 200 euros. Cela s’explique par le volume plus limité de données piratées. De plus, les mots de passe ont été tronqués via la cryptographie par Tumblr, ce qui permet d’en compliquer la lecture et l’utilisation.

La plupart de ces données datent de plusieurs mois ou de plusieurs années. Toutefois, elles restent sensibles puisque bon nombre d’utilisateurs ne changent pas régulièrement de mots de passe. Pire encore, certains les emploient sur plusieurs sites. Une opportunité qui permet d’essayer les identifiants sur de multiples plateformes. Et à terme, d’accéder à des informations personnelles ou bancaires.

Si vous voulez vérifier si vos données ont été hackées sur les bases de données évoquées, vous pouvez aller sur leakedsource.com ou haveibeenpwned.com. Ces bases qui sont gérées par des chercheurs en sécurité sont sûres : ces sites ont en fait récupéré une copie des bases que vous pouez consulter. Pour ce faire, entrez une adresse mail ou un nom d’utilisateur pour savoir si vos données figurent dans l’une des bases de données volées.

Si c’est le cas, changez immédiatement votre mot de passe sur le site qui a été hacké.

Pour éviter de vous faire hacker vos données, utilisez Le VPN : ainsi, vous pouvez masquer votre identité et protéger votre vie privée.

Et Le VPN est le meilleur VPN, même quand on utilise un Wi-Fi non-protégé ! En effet, Le VPN chiffre la connexion Internet de l’utilisateur avec un cryptage militaire puissant que personne ne peut pirater, et cela même en utilisant des réseaux WiFi publics dans les aéroports, gares, cafés et autres hotspots.