.jpg)
Le marché noir continue de croître avec les informations d’identification des utilisateurs de médias sociaux, avec 360 millions d’adresses e-mail et mots de passe Myspace et 65 millions Tumblr mis en vente plus tôt cette semaine.
Les deux lots d’informations proviennent de piratages de 2013 des sites respectifs et présentent des similitudes frappantes avec la vente du mois dernier de 117 millions de comptes LinkedIn.
Et bien que le piratage du dinosaure des médias sociaux Myspace puisse sembler insignifiant, il existe une menace principale à laquelle les membres actuels, anciens et inactifs sont confrontés.
Mots de passe réutilisés.
Le hacker responsable recherche 2 800 $ pour les données Myspace et 150 $ pour le lot Tumblr. Le prix d’aubaine de Tumblr est en grande partie dû à leur cryptage de mot de passe avancé.
Contrairement à Myspace, les mots de passe de Tumblr sont salés et hachés, ce qui les rend plus difficiles à déchiffrer.
Mais les pirates ne sont pas intéressés à déchiffrer le code juste pour accéder à vos comptes Myspace et Tumblr. Au lieu de cela, leur objectif est de tester ces mots de passe piratés sur des sites Web plus lucratifs – tels que des fournisseurs de messagerie, des services financiers ou d’autres sites de médias sociaux – dans l’espoir que vous réutilisiez les mêmes informations d’identification sur plusieurs sites.
Si vous faites partie des 3 consommateurs sur 4 qui réutilisent les mots de passe, cela devrait être votre principale préoccupation.
Que devrais tu faire?
La compromission des comptes, les e-mails de phishing et les mots de passe réutilisés rendent ces piratages incroyablement pertinents – malgré l’âge et l’inactivité de nombreux comptes Myspace et Tumblr.
Il n’est pas clair si les utilisateurs qui ont supprimé leurs comptes avant 2013 sont inclus dans ce lot de données sensibles.
Tous les utilisateurs actuels et anciens de Myspace et Tumblr doivent prendre les précautions suivantes pour sécuriser leurs comptes en ligne.
- changez votre mot de passe
Les mots de passe doivent comporter au moins huit caractères et inclure un mélange complexe de lettres, de chiffres et de symboles. Modifiez fréquemment votre mot de passe et n’utilisez jamais le même mot de passe sur plusieurs comptes. Si vous craignez ou savez que votre mot de passe Myspace ou Tumblr a été réutilisé sur d’autres sites, modifiez-les également.
- Surveillez les e-mails de phishing
Des attaques de phishing ciblées devraient suivre en raison de l’exposition des adresses e-mail. Ne fournissez jamais d’informations de compte par e-mail et hésitez à cliquer sur les liens qu’ils contiennent, surtout si l’e-mail semble provenir de Myspace ou de Tumblr.
- Supprimer les comptes inactifs
Les anciens comptes contiennent encore une pléthore d’informations sur lesquelles tout cybercriminel aimerait mettre la main. Si vous n’utilisez plus un compte en ligne particulier, supprimez votre compte pour vous assurer que vos informations ne seront pas exposées si le site Web associé venait à subir une violation de données.
Les utilisateurs de Tumblr peuvent trouver des informations supplémentaires sur la protection de leurs informations en visitant notre didacticiel sur les paramètres de confidentialité de Tumblr.
