32 millions de mots de passe dans la nature
Tous les mots de passe de la base de données RockYou ont été retrouvés par un pirate. Beaucoup sont aussi utilisés pour des comptes MySpace ou Facebook.
Grosse faille de sécurité
Une firme spécialisée dans la sécurité sur Internet a publié un rapport détaillant une faille importante sur la base de données SQL du site Internet. Ce qu’elle ne savait pas à l’époque, c’est que ce problème avait déjà été exploité et que les 32 603 388 identifiants qu'elle contenait sont aujourd’hui en ventes sur Internet. Ils couvrent non seulement l'authentification sur le site de la firme, mais aussi les logins et mots de passe utilisés sur de nombreux sites sociaux et donné à RockYou afin d’activer certains plugins.
Tout ce qu’il ne faut pas faire
Ce qui est pire que la faille de sécurité est le fait que les mots de passe étaient stockés dans la base de données au format texte, sans la moindre protection (pas de méthode de chiffrement ou de hash). Enfin, pour coroner le tout, nous savons aujourd’hui que RockYou était au courant de l’incident depuis le 4 décembre 2009, mais n’a pas averti ses clients, n’a pas pris de mesure pour sécuriser les mots de passe présents sur sa base de données et ne force toujours pas ses utilisateurs à changer de mot de pase. De plus, il a fallu attendre le week-end dernier avant que le site comble la faille de sécurité en question.
Un tel manque de sérieux est tout simplement effrayant. La firme s’est d’abord fendue d’un communiqué non repris sur son blog, expliquant que les logins volés n’avaient pas de réel impact. Néanmoins, devant les données publiées par le hacker, la firme a changé de ton et a maintenant posté un message sur son site expliquant que le pirate a « au moins » accédé aux adresses email et mots de passe utilisé sur RockYou et qu’il est préférable de les changer sur son service et sur les autres sites où des identifiants similaires sont utilisés. On notera enfin qu'un bug présent sur le site fait qu'il est impossible d'effacer son compte en passant par l'interface prévue à cet effet.
- DECAF, le logiciel qui bloque les enquêtes de la police
- 2020 : objectif très haut débit pour 70 % des Français
- Le top 2009 des sites de torrent
- Dix ans de chasse aux pirates, deuxième partie
- L'enregistrement à distance disponible sur la Freebox
- Google raccourcit ses URL
- Le téléchargement n'a plus la côte en France
- Free améliore son assistance en trois points
- Berlusconi agressé aussi sur Internet
- Le créateur de Facebook piégé par ses règles de sécurité
- Bing débarque sur iPhone
- La plus grosse arnaque d’eBay démasquée
- Navigateurs : la Commission européenne accepte le choix de Microsoft
- 2009 selon Twitter et YouTube
- Relookez Windows 7
- SFR vs Orange : le combat pour les zones blanches
- Frédéric Lefebvre accusé de viol de droit d'auteur sur Internet
- Déjà 20 000 applications Android ?
- Bada : des images de l'OS de Samsung
Si encore on pouvait jeter la pierre sur Rock You parce qu'ils seraient les seuls à chier dans la colle comme ça, mais le problème, c'est que de plus en plus de sites ou entreprises à qui on confie des mots de passe, des données, etc... , merdent royalement et n'assument pas l'erreur. Pire, font comme si de rien n'était.
C'est simple, c'est une honte. Des mecs comme ça, faut les foutre à la porte sans état d'âme.
A mort les développeurs "jmenfoutistes".
"pour coUroNner le tout" probablement...
Et ce n'est pas prêt de changer malheureusement !!!
pour coroner le tout
Les sites devraient avoir un label securité qui informe du niveau de sécurité des données personnelles. cela prouverait leurs sérieux ainsi que sur les transactions financiéres comme le fait FIA-NET.
La sécurité sur internet a malheureusement un prix que tout le monde ne veut pas mettre même les gros...
C clair, et pour couronner le tout, un bug s'est "malencontreusement" glissé, et empêche la destruction du compte. Ce serait trop dur pour eux qu'un internaute s'apercevant de leur incapacité prenne la décision de détruire son compte. La fin justifie TOUS les moyens apparement.
"pour coroner le tout"
=>C'est le médecin coroner qu'il faut prévenir pour diagnostiquer les causes du décès !
Je vous demande de vous arrêter !
passe ?