Passer au contenu

Des milliers de photos dérobées sur MySpace et diffusées sur Internet

Une vulnérabilité permet aux pirates d’accéder aux clichés privés des membres du site communautaire. Ce dernier n’a toujours pas réagi.

Depuis quelques jours, la communauté des utilisateurs du portail communautaire MySpace est en émoi. Des pirates proposent depuis quelques jours de télécharger sur l’annuaire BitTorrent suédois ‘ The Pirate
Bay ‘,
l’équivalent de 4 DVD (17 Go) de photographies volées dans les espaces privés des blogueurs du site. Plus de 560 000 comptes utilisateurs, dont des français, auraient été ainsi pillés.L’an dernier, la rumeur a circulé qu’il existait une faille de sécurité permettant à des petits malins de s’introduire dans l’espace privatif que MySpace met à disposition de ses utilisateurs, et auquel seuls les
‘ invités ‘ de ces derniers ont, en principe, accès.Début décembre 2007, des pirates mettent en ligne la preuve que cette faille existe bel et bien. Ils mettent aussi en ligne un site baptisé ‘ MySpace Private Profile ‘ qui permet en effet d’accéder aux
photos les plus intimes, en tapant simplement n’importe quel numéro d’identification d’un membre du portail communautaire.

Les réseaux sociaux, des cibles privilégiées

L’affaire aurait pu s’arrêter là, si MySpace avait réagi immédiatement. Mais un mois plus tard, le 20 janvier, les pirates passent à la vitesse supérieure en diffusant 17 Go de photos – parfois très privées –
dérobées sur The Pirate Bay.Ils n’ont pas expliqué leurs motivations. Ont-ils voulu faire réagir le site, en étalant ses vulnérabilités ? Ont-ils voulu tout simplement s’amuser à mettre la pagaille ? En ce 28 janvier 2008, le site pirate
demeure actif, et les photos sont toujours disponibles au téléchargement. MySpace n’a toujours annoncé de démarche visant à mieux protéger les espaces privés.Avec 69 millions de visiteurs uniques en décembre dernier selon ComScore, MySpace est devenu, comme l’ensemble des autres portails communautaires, une cible privilégiée des pirates.
Dans son rapport de décembre, le spécialiste de la sécurité Websense prévoyait que ceux-ci vont désormais se focaliser sur les
‘ maillons faibles ‘ des applications de type Web 2.0 ‘ de manière à viser le plus grand nombre possible d’internautes ‘.La sécurité des utilisateurs sera donc un réel enjeu en 2008 pour les grands réseaux sociaux, qui seront contraints d’en faire une priorité, au risque de voir leur notoriété atteinte. L’affaire des photos dérobées, ou
de la page infectée de la chanteuse Alicia Keys sur MySpace, ou encore celle du
widget malveillant ‘ Secret Crush ‘ sur Facebook, le souligne avec insistance.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Damien Bancal