Cybersécurité Social

De l’importance de supprimer immédiatement ses comptes inutilisés

5 juillet 2016

author:

De l’importance de supprimer immédiatement ses comptes inutilisés

Droits réservés – The Washington Post / Worldcrunch – 31 mai 2016 – Brian Fung 

MySpace, c’est du passé depuis longtemps déjà. Pourtant, cette sorte d’ancêtre de Facebook possède toujours les données personnelles de près de 360 millions de comptes : soit plus d’utilisateurs qu’il n’y a d’habitants aux États-Unis. Une récente fuite de données informatiques vient nous rappeler si besoin était que nos anciens alias, tout aussi improbables et démodés qu’ils soient, ont encore énormément de valeur aux yeux des entreprises —et des cyber-criminels.

Le mois dernier, ces coordonnées de profils MySpace se sont ainsi retrouvées au menu des quelque 33 gigaoctets de données divulguées en ligne, une fuite confirmée par la maison-mère du réseau social américain, Time Inc.

Ces identifiants, mots de passe et adresses e-mail ont été dérobés à la suite d’une cyberattaque remontant à juin 2013, avant que MySpace ne revoie le design de son site, un changement qui a permis à la compagnie de corriger certaines failles de sécurité.

MySpace a annoncé sur son blog le 31 mai avoir désactivé les mots de passe incriminés, afin d’empêcher quiconque d’accéder aux comptes affectés par le piratage.

On ignore exactement combien de ces comptes MySpace étaient encore « actifs », c’est-à-dire appartenant à des personnes qui se connectaient encore régulièrement au site. Mais il y a fort à parier que parmi les utilisateurs piratés, certains n’avaient pas visité le site depuis plusieurs années. Et cette vulnérabilité s’apparente à l’utilisation —déconseillée par les experts— d’identifiants et de mots de passe identiques d’un site à un autre : cela facilite la tâche des hackers, pour qui c’est ensuite un jeu d’enfant d’accéder à une grande partie de votre vie en ligne.

Il semblerait en conséquence judicieux de supprimer ces vieux comptes laissés à l’abandon, ou à défaut, d’alouer à ces derniers une adresse e-mail jetable unique, différente des adresses e-mails que l’on réserve à des tâches et des sites d’importance. En plus de réduire potentiellement le nombre d’identifiants et de mots de passe à mémoriser pour ces différents sites (enfin vous savez, un gestionnaire de mots de passe, c’est bien aussi !), cela vous aidera à vous protéger des hackers. Modifier les données de ses anciens comptes en les séparant des services en ligne utilisés régulièrement, c’est préserver ses autres identités en ligne.

Les données MySpace dérobées ont été mises en vente à hauteur de plusieurs milliers de dollars, ce qui confirme la valeur de ce type d’informations, pourtant à première vue périmées. Mais il ne tient qu’à vous d’empêcher que ces données soient utilisées dans un but commercial ou frauduleux, ou à toute autre fin malhonnête.

MySpace, naguère l’un des réseaux sociaux les plus populaires au monde, enregistre en 2006 des pics à 100 millions d’utilisateurs uniques par mois. News Corp en fait alors l’acquisition, aux dépens de Viacom, pour 580 millions de dollars. Puis en 2011, alors que Facebook commence à dominer le marché des réseaux sociaux, News Corps se voit dans l’obligation de revendre MySpace pour la modique somme de 35 millions de dollars — une perte incommensurable.

En février de cette année, Time Inc. rachète MySpace ainsi que sa maison-mère, Viant Technology. Mais l’annonce de la vente se focalise davantage sur les atouts de Viant et de ses technologies de publicités ciblées : MySpace n’est mentionné qu’au passage, en fin du communiqué de presse.

 

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *