Amazon réinitialise les mots de passe de ses clients alors que le groupe de hackers LeakedSource a ajouté de nombreux identifiants à ses bases de données.
Prudent, Amazon. Depuis samedi dernier, le géant a envoyé des emails, dont le nombre est inconnu, à ses clients, les prévenant que leurs mots de passe avaient été réinitialisés. Une mesure proactive prise après que l’équipe de sécurité d’Amazon a découvert « une liste d’adresses mail et de mots de passe publiés en ligne ». « La liste n’est pas liée à Amazon, mais nous savons que de nombreux clients réutilisent leurs mots de passe sur de nombreux sites, précise le géant du commerce américain. Puisque nous pensons que vos adresses emails et mots de passe étaient sur cette liste, nous avons assigné un mot de passe temporaire à vos compte Amazon.com par précaution ». L’équipe de sécurité d’Amazon aurait croisé la liste d’identifiants piratée révélée par LeakedSource avec ses propres bases et observé des similitudes avec ses bases de clients.
Amazon ne donne pas de précision sur cette liste en ligne, mais de son côté, le groupe de hackers LeakedSource a indiqué avoir ajouté 40 millions de nouveaux comptes sur sa base de données, dont 33 millions appartiennent au jeu en ligne Ebony. Le jeu de données d’Ebony comprend des noms d’utilisateurs, les adresse email, les mots de passe, les adresses IP et d’autres données.