
Freecycle, un forum en ligne dédié à l’échange d’objets usagés plutôt qu’à leur destruction, a confirmé une fuite massive de données qui a touché plus de 7 millions d’utilisateurs.
L’organisation à but non lucratif affirme avoir découvert la faille mercredi, quelques semaines après qu’un acteur malveillant ait mis en vente les données volées sur un forum de piratage le 30 mai, avertissant les personnes concernées de changer immédiatement de mot de passe.
Les informations volées comprennent les noms d’utilisateur, les identifiants d’utilisateur, les adresses e-mail et les mots de passe hachés MD5, sans aucune autre information exposée, selon Freecycle.
À partir de captures d’écran partagées par l’acteur malveillant qui vend les informations volées, les informations d’identification du fondateur et directeur exécutif de Freecycle, Deron Beal, ont été volées lors de l’incident, donnant à l’acteur malveillant un accès complet aux informations sur les membres et aux messages du forum.
« Le 30 août, nous avons pris connaissance d’une violation de données sur Freecycle.org. En conséquence, nous conseillons à tous les membres de changer leur mot de passe dès que possible », a prévenu Beal dans une notification ajoutée à la page d’accueil.
« Nous nous excusons pour la gêne occasionnée et vous demandons de surveiller cet espace pour plus d’informations en attente. »

Il a également été conseillé à ceux qui utilisent les mêmes informations d’identification sur d’autres services en ligne de les modifier pour éviter les violations de compte.
Pour réinitialiser votre mot de passe Freecycle, vous pouvez utiliser l’une des deux méthodes suivantes :
- Depuis les paramètres de votre profil et en faisant défiler jusqu’à la section Réinitialisation du mot de passe
- Depuis la page de réinitialisation du mot de passe par e-mail
Les utilisateurs doivent être conscients des retards (jusqu’à une heure) affectant le processus de réinitialisation du mot de passe par courrier électronique, car « le système de messagerie de Freecycle est très occupé en ce moment ».
Après avoir été informé de la violation de données, Freecycle a déclaré avoir également signalé l’incident aux autorités compétentes.
« Bien que la plupart des fournisseurs de messagerie fassent du bon travail en filtrant le spam, vous remarquerez peut-être que vous recevez plus de spam que d’habitude », ont été avertis les utilisateurs.
« Comme toujours, restez vigilant face aux e-mails de phishing, évitez de cliquer sur les liens contenus dans les e-mails et ne téléchargez pas de pièces jointes à moins que vous ne les attendiez. »
Freecycle compte une base d’utilisateurs comprenant près de 11 millions de membres répartis dans plus de 5 300 villes locales à travers le monde.