Ces derniers mois ont vu de nombreuses attaques sur les domaines MySpace. Pour en rajouter une nouvelle couche, des milliers de login/password sont disponibles sur le net et ont été publié dans une liste de diffusion.

Cet incident a peut-être pour origine le résultat du ver en Javascript qui s'insérait dans les profils des utilisateurs et les redirigeaient vers de fausses pages d'authentification (voir article MySpace fait converger les internautes ... et les exploits !).

Les fausses pages d'authentification comportent un faux formulaire MySpace qui enregistre les données, et ce dernier a été rempli par pas moins de 56,000 personnes :



Ainsi le fichier de logs résultant, un simple fichier .txt, est localisé sur le même serveur et en accès libre ! :
http://www.CENSURED.com/login/myspace.txt

Notons que certains ne se sont pas fait berner :
youmustbecompleteretards@idiot.com:doyouhonestlythinkiwillputmyrealpasswordhere
hey marc,:what ya doin with everybody's passwords?

Certains demandent même des conseils douteux :
yo man i need u to crack this page for me can u get me the pass???http://www.myspace.com/nenCENSUREDlce ill apreciate it real bad tnx:emailtomyspace

La plupart de ces comptes sont valides et sont aussi des adresses hotmail/MSN valides.

Mise à jour, 16/01/2007 :
Le site en question a été fermé, suite à sa rapide diffusion.

Après investigation, il a été établi que ce site a été récupéré au sein des listes noires de Google, librement accessibles depuis le net. Disposition à double tranchant puisque ces listes noires peuvent éviter le pire, tout comme livrer des informations nominatives à n'importe qui en révélant les URLs malicieuses. Il est à noter que ce sont ces mêmes listes noires qui sont utilisées par le moteur anti-filoutage de Firefox 2.