Tumblr, Myspace : des millions de données piratées et en vente sur le dark web
Deux semaines après le piratage de LinkedIn, le même hacker vient, une nouvelle fois, de mettre des données d’utilisateurs en vente sur le dark web.
Par Les Echos
Le hacker de LinkedIn court toujours. Et a même d’autres données en stock. D’après le site « Motherboard » , ce pirate informatique - qui a pris le matricule de « peace_of_mind » - revendique un nouveau casse et vient de mettre en vente 360 millions d’adresses e-mail (et 427 millions de mots de passe, certains comptes en possédant deux, détaille le site « leakedsource » ) appartenant à des utilisateurs de MySpace - le réseau social américain qui a atteint son apogée au milieu des années 2000 avant d’être ringardisé par Facebook, Twitter et consorts.
Comme pour les 164 millions d’identifiants personnels du réseau social professionnel LinkedIn, le hacker revend le tout (adresses email, mots de passe, noms d’utilisateur) sur le dark web par l’intermédiaire de la place de marché virtuelle et illégale TheRealDeal, accessible via le réseau Tor.
La monnaie d’échange ? Une nouvelle fois, le bitcoin et le prix de gros pour l’ensemble de ces données s’élève à 6 bitcoins, soit près de 3.000 euros. Un tarif qui peut sembler faible et qui s’explique sans doute par l’ancienneté des données - celles de Linkedin remontaient ainsi à l’année 2012 et étaient vendues pour l’équivalent de 2.000 euros.
Les données volées à Tumblr vendues moins chères
En sus, près de 65 millions d’identifiants appartenant à des utilisateurs de Tumblr - une plate-forme de micro-blogging tiers avait réussi a piraté ses services au début de l’année 2013 en mai 2013 - viennent aussi d’être mis en vente sur TheRealDeal, toujours par le même vendeur. Mi-mai, le site avait reconnu qu’un tiers avait réussi a piraté ses services au début de l’année 2013 .
Lire aussi :
> Yahoo! reconnaît avoir payé trop cher pour Tumblr > Yahoo! reconnaît avoir payé trop cher pour Tumblr
Pour ces données-là, le tarif n’est que de 0,4255 bitcoin, soit près de 200 euros. La raison d’une telle différence ? D’une part, le volume plus faible des données piratées et qui sont mis à la vente. Surtout, les mots de passe ont été « salés » par Tumblr, une technique de cryptographie qui permet de compliquer leur lecture et par là même leur utilisation. Ce qui n’est pas le cas des données dérobées aux utilisateurs de MySpace qui sont donc bien plus exploitables et monnayables.
Les Echos