Des milliers de mots de passe Mega.co.nz ont été piraté !

Les adresses électroniques, les mots de passe et les listes de noms de fichiers ont été hacké.

Des milliers de références pour les comptes associés au service de stockage de fichiers basé en Nouvelle-Zélande Mega.co.nz ont été piraté et publiées en ligne.

Le fichier texte contient plus de 15 500 noms d’utilisateur, mots de passe et noms de fichiers, indiquant que chaque compte a été piraté et que les noms de fichiers ont été effacés.

Patrick Wardle, directeur de la recherche et co-fondateur de Digita Security, a trouvé le fichier texte en juin après qu’il ait été téléchargé sur le site d’analyse de malware VirusTotal quelques mois auparavant par un utilisateur prétendument au Vietnam.

Nous avons vérifié que les données appartenaient à Mega, le site de partage de fichiers appartenant à l’entrepreneur Kim Dotcom en contactant plusieurs utilisateurs, qui ont confirmé que l’adresse e-mail, le mot de passe et certains des fichiers que nous leur avons montrés étaient utilisés sur Mega.

Les listes remontent aux débuts du service cloud en 2013 et aussi récemment qu’en janvier.

Nous avons envoyé les données à Troy Hunt, qui gère le site de notification de piratage de données Have I Been Pwned pour analyse. Son analyse a mis en évidence le bourrage d’informations d’identification où les noms d’utilisateur et les mots de passe ont été piraté sur d’autres sites plutôt qu’un piratage directe des systèmes de Mega. Il a affirmé que 98 % des adresses e-mail dans le fichier avaient déjà été précédemment recueillie dans sa base de données suite à un piratage.

Quelque 87 % des comptes du fichier Mega ont été trouvés dans une collection massive de 2 844 piratages de données qu’il a téléchargées sur le service en février, a déclaré M. Hunt.

Parmi ceux que nous avons contactés, cinq ont dit qu’ils avaient utilisé le même mot de passe sur différents sites.

La liste est « seulement 0,0001 pour cent de nos 115 millions d’utilisateurs enregistrés. »

On ne sait pas qui a compilé la liste ou comment les données ont été piraté. Bien que le site prétend offrir un cryptage de bout en bout pour que même l’entreprise ne puisse pas voir ce qui est téléchargé, le site n’autorise pas l’authentification à deux facteurs, ce qui facilite grandement l’accès aux comptes lorsque le compte d’un utilisateur mot de passe se fait piraté. Un hacker aurait seulement besoin d’utiliser les informations d’identification pour se connecter à chaque compte afin de confirmer qu’ils fonctionnent et pour supprimer les noms de fichiers.

Il est prévu que la société introduise l’authentification à deux facteurs.
Mega conserve un enregistrement de l’adresse IP de chaque utilisateur qui se connecte à un compte. Trois utilisateurs ont déclaré avoir vu des connexions suspectes accéder à leur compte depuis des pays d’Europe de l’Est, de Russie et d’Amérique du Sud au cours des derniers mois depuis le téléchargement du fichier de références.

Ce n’est pas la première fois que Mega fait face à des problèmes de sécurité. En 2016, les pirates ont prétendu obtenir des documents internes Mega.

A lire aussi : Quelque 3,3 millions de mots de passe de Néerlandais sur les moteurs de recherche en ligne.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage