Piratages de base de données : Reddit réinitialise 100000 mots de passe

Piratages de base de données – Le site Internet Reddit obligé de réinitialiser 100.000 mots de passe d’utilisateurs après une série de piratages de base de données : Myspace, LinkedIn…

Comme l’explique Wikipedia, Reddit est un site web communautaire de partage de signets permettant aux utilisateurs de soumettre leurs liens et de voter pour les liens proposés par les autres utilisateurs. Après une avalanche de comptes piratés, Reddit a été forcé de réinitialiser les mots de passe de 100.000 utilisateurs à la suite de piratages de base de données. Reddit ne semble pas responsable des « fuites ». Comme l’explique l’équipe de ce portail, sur son blog, les mots de passe étaient très certainement exploités sur d’autres espaces web qui ont été piratés. Il suffit de regarder les mots de passe de 100 millions d’utilisateurs de LinkedIn, données de 2012, ou les 360 millions de membres de MySpace, pour se dire que les pistes sont nombreuses, très nombreuses.

« Nous avons remarqué une légère hausse de piratages de comptes Reddit, ces deux dernières semaines« , souligne Reddit. Bref, vous savez ce qu’il vous reste à faire… un mot de passe par site et espaces web utilisés. Pensez à votre trousseau de clés, dans votre poche, une clé pour la voiture, une clé pour la maison, une clé pour le bureau… Sur Internet, c’est pareil !

Pendant ce temps : piratage de base de données !

Une étonnante promotion que celle faite sur plusieurs blackmarket accessibles via Tor. Un pirate commercialise ses anciens larcins. Après LinkedIn, le « pirate » Peace of Mind, on le trouve sur HELL ou The Real Deal, propose à la vente 360 millions de comptes d’utilisateurs de MySpace. Pour 6 bitcoins, soit 2870 euros, vous avez accès aux mails, identités, mots de passe et login. Comme pour LinkedIn, les précieux sésames sont chiffrés en SHA-1, autant dire une sécurité inutile face à un ordinateur puissant, des cartes graphiques efficaces et quelques tables rainbow.