Des centaines de millions de mots de passe provenant de sites comme LinkedIn ou Myspace sont en vente sur le dark web.

Le hacker de LinkedIn est toujours dans la nature. Et il s’en est pris à d’autres plateformes du web. Selon le site Motherboard, le pirate informatique répondant au matricule de « peace_of_mind » a revendiqué un nouveau braquage. Il vient de mettre en vente 360 millions d’adresses email et 427 millions de mots de passe appartenant à des utilisateurs de Myspace, le réseau social américain vedette du milieu des années 2000 avant d’être supplanté par Facebook.

La date de l’attaque demeure, pour l’heure, inconnue. Mais elle s’ajoute à celle qui a frappé récemment le réseau social professionnel LinkedIn et la plateforme de partage de photos Tumblr, dont respectivement 164 et 65 millions d’identifiants ont été mis en vente sur le dark web en l’échange de bitcoins. Tous les lots sont proposés par le même vendeur sur la place de marché virtuelle et illégale The Real Deal, accessible par l’intermédiaire du réseau Tor.

Des sites pour vérifier si vous êtes concerné

La plupart de ces données émanent d’intrusions remontant à plusieurs mois ou plusieurs années. Mais malgré leur fraîcheur relative, elles sont tout de même sensibles. Beaucoup d’utilisateurs ne changent en effet jamais, ou très peu, leurs mots de passe. Et certains les utilisent parfois sur plusieurs sites. Les informations contenues dans ces bases de données peuvent ainsi servir à d’autres pirates qui les utiliseront pour tenter de s’introduire sur d’autres sites et à terme accéder à des informations bancaires ou personnelles.

Il existe un moyen de vérifier si vous figurez dans ces bases de données monstres. Comme le rappelle 01Net, des sites pilotés par des experts en sécurité informatique comme leakedsource.com ou haveibeenpwned.com récupèrent une copie des données volées et les interrogent ensuite via un moteur de recherche. Il suffit d’entrer un nom d’utilisateur ou une adresse mail associé à un compte des sites piratés pour voir si l’on est concerné par la fuite.

En cas de réponse, positive, il faut impérativement changer de mot de passe et celui des autres sites sur lequel il est utilisé. D’une manière générale, il est recommandé de changer régulièrement son mot de passe.