Plusieurs forums de piratage partagent actuellement une base de données qui contient gratuitement plus de 26 millions de comptes d'utilisateurs LiveJournal uniques ainsi que des mots de passe en texte brut.
Des rumeurs circulent depuis un certain temps maintenant que la plate-forme de blogs autrefois très populaire a subi une faille de sécurité en 2014, période pendant laquelle les informations d'identification du compte pour 33 millions d'utilisateurs ont été volées.
Depuis début mai, des liens vers un un vidage de données qui contiendrait 33 717 787 comptes LiveJournal uniques a été disponible sur les forums de piratage en ligne.
Basé sur des publications partageant des liens vers la base de données, il contient des adresses e-mail, des noms d'utilisateur, des URL de profil et des mots de passe utilisateur qui étaient initialement stockés sous forme de hachages MD5 mais qui ont été convertis en texte brut.
Sommaire
Base de données LiveJournal
Alors que certaines personnes pensent que les informations contenues dans le vidage de données provenaient de la faille de sécurité de 2014, Troy Hunt de Have I Been Pwned pense qu'elles proviennent d'une faille qui a eu lieu en 2017 sur la base de son nom de fichier (LiveJournal_com_2017_33.7m.txt). La base de données LiveJournal a maintenant été ajoutée au service de notification de violation de données du site avec des informations supplémentaires sur la façon dont les pirates ont obtenu les informations d'identification et les mots de passe de l'utilisateur, qui se lit comme suit:
«À la mi-2019, la nouvelle d'une violation présumée des données LiveJournal a éclaté. Cela a fait suite à plusieurs rapports d'abus d'informations d'identification contre Dreamwidth à partir de 2018, une branche de LiveJournal avec un croisement important dans la base d'utilisateurs. La violation remonterait à 2017 et contient 26 millions de noms d'utilisateur et adresses e-mail uniques (qui ont tous deux été confirmés sur LiveJournal) ainsi que des mots de passe en texte brut. Une archive des données a ensuite été partagée sur un forum de piratage populaire en mai 2020 et redistribuée largement. »
LiveJournal n'a pas encore confirmé si une violation de données s'est produite et si la base de données est légitime ou non.
Si vous avez utilisé la plate-forme de blogs de l'entreprise à son apogée, vous devriez aller vérifier Have I Been Pwned pour voir si votre adresse e-mail fait partie de la base de données et, dans l'affirmative, il est recommandé de modifier immédiatement votre mot de passe LiveJournal.
Via BleepingComputer