Les réseaux sociaux prendraient-ils la sécurité des données personnelles à la légère ? La question semble légitime, alors qu'il y a peu, Linkedin concédait que des données d’utilisateurs, volées en 2012, avaient été mises en vente sur le web. Le vol a concerné plus de 167 millions de comptes du réseau social pour professionnels.

Des révélations semblables, concernant des vols de mots de passe et d’identifiants, touchent désormais aussi MySpace et Tumblr. MySpace, qui a confirmé les faits, a même établi un record peu enviable en la matière, avec 360 millions de comptes piratés. Si les données ont été mises en vente tout récemment, le ou les criminels ont mené leur action malveillante avant 2013. Du côté de Tumblr, la plateforme a révélé avoir découvert une faille, datant également de 2013, qui a causé le vol de données de 65 millions d’utilisateurs.

Les données chipées sur les trois plateformes sont vendues sur le darkweb par un même pseudo («peace_of_mind»). Sur son blog spécialisé Naked Security, Sophos souligne que cela ne signifie pas pour autant qu’un seul et même individu serait nécessairement responsable des trois attaques. Quoiqu’il en soit, les experts conseillent évidement aux victimes potentielles de modifier leurs mots de passe, spécialement s’ils utilisent les mêmes sur différents sites.

www.ICTjournal.ch