Adresses mail, noms d'utilisateur et mots de passe. Myspace confirme un vol de données pour des comptes qui ont été créés avant le 11 juin 2013 mais ne précise pas l'ampleur de cette fuite qui paraît pourtant massive.

Myspace Sur la place de marché The Real Deal qui est accessible par le biais du réseau Tor (adresse en .onion), un individu se présentant sous l'identité de peace_of_mind ou Peace a mis en vente 360 millions d'identifiants de comptes Myspace. Il demande 6 bitcoins (l'équivalent actuel de 2 900 €).

Myspace pointe du doigt ce même peace_of_mind qui est qualifié de " cyberhacker russe ". Il est aussi tenu pour responsable des attaques à l'encontre de LinkedIn, Tumblr et du réseau social pour adultes Fling. Toutes ces fuites de données sont anciennes. Le point inquiétant est qu'elles ont été passées sous silence (pas de détection...) jusqu'à maintenant, même si dans le cas de LinkedIn c'est plus exactement l'ampleur de l'attaque de 2012 qui était inconnue.

Le site Myspace a été relancé au cours de l'été 2013. Les données compromises sont en rapport avec une ancienne plate-forme. Depuis, Myspace assure avoir renforcé ses mesures de sécurité dont avec un double salage des hashes de mots de passe stockés. Cela sous-entend aussi que les mots de passe volés avant juin 2013 pourront être facilement cassés.

Pour les comptes affectés, soit ceux créés avant le 10 juin 2013 sur l'ancienne plate-forme de Myspace, tous les mots de passe seront réinitialisés. Dans le même temps, une enquête suit son cours pour en savoir davantage sur le piratage.

En renseignant une adresse mail ou un nom d'utilisateur, le site Have I been pwned? du chercheur en sécurité Troy Hunt permet de savoir si vous figurez dans une base de données volée.