Piratages de base de données : Reddit réinitialise 100000 mots de passe

Posted On 30 Mai 2016

Tag: data leak, fuite de données, infiltration, linkedin, myspace, reddit

Piratages de base de données – Le site Internet Reddit obligé de réinitialiser 100.000 mots de passe d’utilisateurs après une série de piratages de base de données : Myspace, LinkedIn…

Comme l’explique Wikipedia, Reddit est un site web communautaire de partage de signets permettant aux utilisateurs de soumettre leurs liens et de voter pour les liens proposés par les autres utilisateurs. Après une avalanche de comptes piratés, Reddit a été forcé de réinitialiser les mots de passe de 100.000 utilisateurs à la suite de piratages de base de données. Reddit ne semble pas responsable des « fuites ». Comme l’explique l’équipe de ce portail, sur son blog, les mots de passe étaient très certainement exploités sur d’autres espaces web qui ont été piratés. Il suffit de regarder les mots de passe de 100 millions d’utilisateurs de LinkedIn, données de 2012, ou les 360 millions de membres de MySpace, pour se dire que les pistes sont nombreuses, très nombreuses.

« Nous avons remarqué une légère hausse de piratages de comptes Reddit, ces deux dernières semaines« , souligne Reddit. Bref, vous savez ce qu’il vous reste à faire… un mot de passe par site et espaces web utilisés. Pensez à votre trousseau de clés, dans votre poche, une clé pour la voiture, une clé pour la maison, une clé pour le bureau… Sur Internet, c’est pareil !

Pendant ce temps : piratage de base de données !

Une étonnante promotion que celle faite sur plusieurs blackmarket accessibles via Tor. Un pirate commercialise ses anciens larcins. Après LinkedIn, le « pirate » Peace of Mind, on le trouve sur HELL ou The Real Deal, propose à la vente 360 millions de comptes d’utilisateurs de MySpace. Pour 6 bitcoins, soit 2870 euros, vous avez accès aux mails, identités, mots de passe et login. Comme pour LinkedIn, les précieux sésames sont chiffrés en SHA-1, autant dire une sécurité inutile face à un ordinateur puissant, des cartes graphiques efficaces et quelques tables rainbow.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.