Securi-toile

Vous êtez sur : Blog Actualités Piratage Un pirate obtient 32 Millions mots de passe sur Rockyou

Un pirate obtient 32 Millions mots de passe sur Rockyou

Envoyer Imprimer PDF
Share

Tous les mots de passe de la base de données RockYou ont été retrouvés par un pirate. Beaucoup sont aussi utilisés pour des comptes MySpace ou Facebook.

Grosse faille de sécurité

Une firme spécialisée dans la sécurité sur Internet a publié un rapport détaillant une faille importante sur la base de données SQL du site Internet. Ce qu’elle ne savait pas à l’époque, c’est que ce problème avait déjà été exploité et que les 32 603 388 identifiants qu'elle contenait sont aujourd’hui en ventes sur Internet. Ils couvrent non seulement l'authentification sur le site de la firme, mais aussi les logins et mots de passe utilisés sur de nombreux sites sociaux et donné à RockYou afin d’activer certains plugins.

Tout ce qu’il ne faut pas faire

Ce qui est pire que la faille de sécurité est le fait que les mots de passe étaient stockés dans la base de données au format texte, sans la moindre protection (pas de méthode de chiffrement ou de hash). Enfin, pour coroner le tout, nous savons aujourd’hui que RockYou était au courant de l’incident depuis le 4 décembre 2009, mais n’a pas averti ses clients, n’a pas pris de mesure pour sécuriser les mots de passe présents sur sa base de données et ne force toujours pas ses utilisateurs à changer de mot de pase. De plus, il a fallu attendre le week-end dernier avant que le site comble la faille de sécurité en question.

Un tel manque de sérieux est tout simplement effrayant. La firme s’est d’abord fendue d’un communiqué non repris sur son blog, expliquant que les logins volés n’avaient pas de réel impact. Néanmoins, devant les données publiées par le hacker, la firme a changé de ton et a maintenant posté un message sur son site expliquant que le pirate a « au moins » accédé aux adresses email et mots de passe utilisé sur RockYou et qu’il est préférable de les changer sur son service et sur les autres sites où des identifiants similaires sont utilisés. On notera enfin qu'un bug présent sur le site fait qu'il est impossible d'effacer son compte en passant par l'interface prévue à cet effet.

Source: infos-du-net.com

Contactez moi

  1. Nom :
    Svp entre votre nom
  2. Prénom :
    Votre prénom svp
  3. E-mail : (*)
    Adresse email incorrecte
  4. Téléphone : (*)
    Donnée Invalide
  5. Message : (*)
    Entre votre demande
  6.   

A propos

Sécurite informatique Eric Seguinard
Securi-Toile
9 Bd de la République
Istres 13800 France
06 10 81 62 02
Du lundi au vendredi de 9h à 19h.

Eric Seguinard , des solutions et conseils pour votre , et , .

Label Orange b2b site web partenaire