Tumblr : 65 millions d’identifiants vendus sur le Deep Web

tumblr

Le 12 mai dernier, la plateforme de microblogging Tumblr était victime d’un piratage. Toutefois, les gérants du site se montraient rassurants en affirmant que l’accès aux données était limité. Eh bien, il semblerait qu’ils se soient trompés puisque ce sont 65 millions d’identifiants qui ont été vendus sur The Real Deal.

Tumblr découvre à son tour un vol massif de données

Après la mise en vente de millions de données LinkedIn mais aussi de millions d’identifiants MySpace, c’est au tour de Tumblr de connaître pareille mésaventure.

En effet, récemment victime d’un piratage, la filiale de Yahoo a assurément sous-estimé les hackers puisque Tumblr avait annoncé l’exploitation d’une petite brèche n’ayant par conséquent causé que des dégâts restreints.

La vérité est toute autre puisque ce sont plus de 65 millions d’identifiants (noms d’utilisateur et mots de passe) qui ont été vendus sur le Deep Web et très précisément sur le site The Real Deal.

150 dollars seulement pour les données Tumblr

Si, encore une fois, Motherboard a pu vérifier que les données dérobées auprès de Tumblr étaient authentiques, les journalistes du site ont pu échanger avec Peace, le pseudo du revendeur des données LinkedIn et MySpace.

S’il a confirmé que les mots de passe disponibles étaient hachés et salés, il a également admis qu’il n’était parvenu à vendre ce lot qu’au prix de 150 dollars. Ce petit tarif s’explique par la présence majoritaire, selon lui, d’adresses mails alors que les experts pensent également que de nombreux identifiants sont âgés. Ainsi, plus de la moitié des mots de passe s’avèreraient inutiles.

Inutiles pour hacker le compte Tumblr peut-être mais pas pour mettre la pagaille dans la vie de certains utilisateurs. En effet, parce que beaucoup d’internautes utilisent un mot de passe similaire pour l’ensemble des sites où ils ont un compte, les acheteurs du lot de données pourraient bien profiter des couples « mail et mot de passe » acquis pour tenter de mettre la main sur des comptes d’utilisateurs sur d’autres plateformes.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*