Les experts de DeviceLock, une société de cybersécurité, ont analysé une base de données d’utilisateurs de LiveJournal trouvée en ligne. Bien que Rambler, le propriétaire de Live Journal, ait assuré qu’aucune fuite de données n’avait eu lieu, un certain nombre de blogueurs ont confirmé que les informations divulguées étaient vraies.
Il y a quelques jours, les utilisateurs du site ont reçu des notifications de l’administration du site les informant que leurs mots de passe devaient être modifiés. Et la modification des exigences en matière de mot de passe a été citée comme la raison. Les utilisateurs ont été invités à modifier les données dans un délai de cinq jours, faute de quoi leur accès actuel serait bloqué.
Une base de données d’utilisateurs contenant des mots de passe et des adresses électroniques a fini par fuir en ligne. L’information est apparue sur la chaîne Telegram « Information Leaks » ainsi que sur la chaîne « Watfor ». Autostraddle think tank ».
Des rumeurs selon lesquelles les informations d’identification des utilisateurs de LiveJournal pourraient être achetées en ligne circulent depuis longtemps. Cependant, il n’y a pas eu de confirmation fiable de ce fait. Il y a quelques semaines, un utilisateur inconnu, Vinny Troia, a téléchargé la base de données sur le site en accès libre. Les chercheurs ont constaté que les données personnelles semblaient avoir été vendues en ligne de manière régulière depuis 2014.
La table totale contient plus de 33 millions de chaînes de caractères et seulement 800 000 ne contiennent pas de mot de passe. Plus de 70 % des combinaisons sont considérées comme uniques, ce qui signifie qu’elles ne reproduisent pas les informations contenues dans d’autres fuites similaires. Les blogueurs, à la demande des experts, ont confirmé l’exactitude de l’information et, à en juger par la nature des données, les mots de passe divulgués ne sont pas le résultat de nombreuses petites fuites. Il ne reste que deux possibilités : soit les données étaient stockées en clair, soit quelqu’un de l’entreprise en faisait le commerce.
Et la bonne nouvelle, c’est que plus de 5 % de toutes les données appartiennent à des bots. Cela a été découvert parce que de nombreux mots de passe étaient les mêmes pour plusieurs comptes. En outre, certaines adresses électroniques correspondaient à des adresses enregistrées sur des domaines typiques des botnets.
Pendant des années, LiveJournal a été la principale plateforme où les utilisateurs russophones partageaient leurs opinions et publiaient des informations, mais depuis environ huit ans, le site a commencé à perdre de sa popularité. Il a été remplacé par Yandex.Zen et médias sociaux. En conséquence, le magazine a perdu plusieurs places dans le classement des projets Internet et n’est plus qu’en 5ème position. Les problèmes de sécurité des données des utilisateurs pourraient aggraver la situation.
Quelle est la raison pour laquelle les données des utilisateurs de Livejournal sont dans le domaine public ? Y a-t-il eu une violation de la confidentialité ou une décision volontaire de la part de l’entreprise ? J’aimerais en savoir plus sur les implications de cette situation pour la protection des données des utilisateurs.
Est-ce que cela signifie que toutes les informations personnelles des utilisateurs de Livejournal sont maintenant accessibles à tous ? Quels sont les risques associés à cette mise en domaine public des données ? Comment les utilisateurs peuvent-ils protéger leur vie privée dans ce contexte ?
Non, cela ne signifie pas que toutes les informations personnelles des utilisateurs de Livejournal sont accessibles à tous. Seules les entrées publiques sont visibles, mais les utilisateurs peuvent toujours régler leurs paramètres de confidentialité pour restreindre l’accès à leurs données personnelles. Les risques associés à la mise en domaine public des données incluent le vol d’identité, la fraude et la violation de la vie privée. Pour se protéger, les utilisateurs peuvent vérifier et ajuster leurs paramètres de confidentialité, ne pas partager d’informations sensibles en ligne, utiliser des mots de passe forts et éviter de cliquer sur des liens suspects. Il est également recommandé de limiter la quantité d’informations personnelles divulguées en ligne.
Non, cela ne signifie pas que toutes les informations personnelles des utilisateurs de Livejournal sont accessibles à tous. Seules les entrées publiques sont visibles, mais les utilisateurs peuvent toujours régler leurs paramètres de confidentialité pour restreindre l’accès à leurs données personnelles. Les risques associés à la mise en domaine public des données incluent le vol d’identité, la fraude et la violation de la vie privée. Pour se protéger, les utilisateurs peuvent vérifier et ajuster leurs paramètres de confidentialité, ne pas partager d’informations sensibles en ligne, utiliser des mots de passe forts et éviter de cliquer sur des liens suspects. Il est également recommandé de limiter la quantité d’informations personnelles divulguées en ligne.