Passer au contenu

Après MySpace, c’est au tour de VKontakte de se faire pirater

Après le piratage de LinkedIn, puis celui de MySpace, c’est au tour de VKontakte de voir son réseau social se faire pirater. Une nouvelle fois, une partie de la base d’utilisateurs et des mots de passe associés se retrouve sur internet.

Les pirates qui sont parvenus à exploiter une faille dans le système de sécurité du réseau social russe n’ont pas eu à travailler beaucoup, puisqu’à priori VKontaKte n’utilisait pas de système de cryptage pour les mots de passe ! Ils semblent que les hackers visent de plus en plus les réseaux sociaux ces derniers temps, probablement en raison de leur très grand nombre d’abonnés qui se comptent souvent en centaine de millions.

Les réseaux sociaux de plus en plus souvent des cibles de choix pour les hackers

On se souvient du piratage du réseau social professionnel LinkedIn, dont un rebondissement a d’ailleurs eu lieu ce weekend puisque plusieurs personnalités, dont Marck Zuckerberg, ont vu plusieurs de leurs comptes piratés à cause d’une réutilisation du mot de passe semble-t-il sur plusieurs services (Twitter et Pinterest). Voir notre article.

Il y a quelques jours nous évoquions le plus gros piratage de l’histoire avec celui de MySpace, où au moins 427 millions de mots de passe s’étaient retrouvés en vente sur internet. L’actualité est une nouvelle fois émaillée par un hacking massif, puisque des pirates viennent de mettre en accès libre plus de 100 millions d’identifiants issus du réseau social russe VKontakte. Un tiers des utilisateurs du réseau social sont donc concernés, puisque le service compte 350 millions d’utilisateurs.

Piratage de VKontakte : aucun système de cryptage interne des mots de passe ?

Le fichier mis en vente par un mystérieux hacker se faisant appeler “peace_of_mind” laisse perplexe, car ce dernier avait mis en vente 100 millions d’identifiants LinkedIn, 360 millions de comptes MySpace et aujourd’hui 100 millions chez VKontakte. Pourrait-il s’agir d’un seul pirate pour toutes les attaques ? Comme toujours, l’ensemble des données des utilisateurs sont présentes, comme les identifiants, les mails, les téléphones et bien sûr les mots de passe. Cependant à la grande différence de d’habitude où les fichiers sont hachés, dans le cas de VKontakte les données sont parfaitement lisibles !

Plusieurs sites pensent que cela ne peut signifier qu’une seule chose : le réseau social n’utilisait aucun système de cryptage pour les données confidentielles. Plutôt négligent… Du côté des utilisateurs, les russes étaient plutôt négligents eux-aussi, car sur le podium des mots de passe les plus utilisés on retrouve : « 123456 », « 123456789 » et « QWERTY ».

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

LinkedIn
LinkedIn
Par : LinkedIn
4.1 / 5
2,8 M avis
1 commentaire
1 commentaire
  1. Pour des gens qui utilisent un clavier en cyrillique, avoir QWERTY parmi les mots de passe les plus utilisés est pour le moins troublant…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *