Piratage des données Gravatar

Un pirate propose à la vente les 124 millions d’utilisateurs de Gravatar. Des échantillons mis en ligne.

Le service en ligne Gravatar permet d’accoler une adresse électronique à son avatar, son « moi » numérique. Ainsi, dans les forums que vous pouvez fréquenter, l’adresse mail permettra d’afficher votre logo, photo, …

L’entreprise Gravatar se retrouve, aujourd’hui, face à un sérieux problème. Un pirate vient de mettre à disposition 124 782 559 utilisateurs.

Ce malveillant propose le courriel, l’identité et le mot de passe de chaque utilisateur. Détail très étonnant, dans les échantillons que le Service Veille a pu examiner (il y a votre serviteur dedans), les mots de passe ne sont pas hashés. Ils sont en clairs !

La fuite ne date pas d’hier. En octobre 2020, ZATAZ, via son service veille, avait alerté ses abonnés sur ce sujet. Il s’agit d’un vidage presque complet de l’intégralité de la base de données Gravatar. Cela a été supprimé lorsque Gravatar a accidentellement laissé un point de terminaison d’API énumérable ouvert. Cette première fuite comptait déjà 49 millions de personnes. Cette fuite de 49,914,024 comptes sera diffusée, publiquement, un an plus tard !

Il est fortement conseillé de changer son mot de passe, et dans la foulée, utiliser la double authentification.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Kartred Reply

    Il est surtout conseillé d’arrêter de faire n’importe quoi avec son adresse email sur internet.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.