Actu - En bref : 450.000 comptes Yahoo! à livre ouvert

**RSSBot** · 12/07/2012 - 17h40

Un groupe de hackers revendiquent la diffusion de 453.492 comptes Yahoo!, qui appartiendraient à des utilisateurs du service Yahoo Voice. « C'est pour rendre service » expliquent-ils.
Diffusée par le site Ars Technica, la nouvelle est celle d'un piratage à la LulzSec, terreur de 2011, qui avait fracturé les serveurs de Sony Pictures et Sony BMG « pour la bonne cause ». Cette fois, le fric-frac touche Yahoo!, dont 453.492 comptes d'utilisateurs auraient été rendus disponibles sur le Web, avec...

Lire la suite : En bref : 450.000 comptes Yahoo! à livre ouvert

Les actualités Futura-Sciences

yoda1234 · 13/07/2012 - 05h17

Encore plus fort:
Il semble que le forum androïd a été hacké cette semaine en utilisant un exploit connu. Les données volées contiennent les noms d'utilisateurs, des adresses email, les mots de passe hachés (contrairement à yahoo), les adresses IP d'enregistrement, et d'autres informations de moindre importance.
Ils ont réagi immédiatement en renforçant leur sécurité et en modifiant les mots de passe des utilisateurs par des caractères aléatoires. Ils ont ensuite à ceux-ci de se réapproprier leurs comptes en passant par la procédure du mot de passe perdu.

http://phandroid.com/2012/07/12/andr...tester-wanted/

yoda1234 · 14/07/2012 - 18h49

C'est une épidémie!
Après, le piratage de yahoo! signalé par cette brève, le piratage du forum Androïd signalé par le message au-dessus, voici que c'est au tour du forum utilisateurs de Nvidia (la société que L. Torvalds adore

) d'être hacké: http://www.reghardware.com/2012/07/1...mpted_by_hack/

Une occasion pour l'un des rédacteurs du blog Kaspersky de rappeler les bonnes pratiques pour ce qui concerne les mots de passe : http://www.securelist.com/en/blog/20...password_leaks

yoda1234 · 15/07/2012 - 15h01

Envoyé par yoda1234

Une occasion pour l'un des rédacteurs du blog Kaspersky de rappeler les bonnes pratiques pour ce qui concerne les mots de passe : http://www.securelist.com/en/blog/20...password_leaks

D'ailleurs le blog ESET, détaille le top 10 des mots de passe dans cet article (suivre les liens) :

Total entries = 442773
Total unique entries = 342478

Top 10 passwords
123456 = 1666 (0.38%)
password = 780 (0.18%)
welcome = 436 (0.1%)
ninja = 333 (0.08%)
abc123 = 250 (0.06%)
123456789 = 222 (0.05%)
12345678 = 208 (0.05%)
sunshine = 205 (0.05%)
princess = 202 (0.05%)
qwerty = 172 (0.04%)

Top 10 base words
password = 1373 (0.31%)
welcome = 534 (0.12%)
qwerty = 464 (0.1%)
monkey = 430 (0.1%)
jesus = 429 (0.1%)
love = 421 (0.1%)
money = 407 (0.09%)
freedom = 385 (0.09%)
ninja = 380 (0.09%)
writer = 367 (0.08%)

polo974 · 16/07/2012 - 07h37

Envoyé par yoda1234

C'est une épidémie! ...
Une occasion pour l'un des rédacteurs du blog Kaspersky de rappeler les bonnes pratiques pour ce qui concerne les mots de passe :
...

ça serait bien aussi qu'ils rappellent aux webmestres de systématiquement hacher les mots de passe au lieu de les stocker en clair.
c'est pourtant une mesure de bon sens qui est en place depuis trèèèès longtemps sur les unix (/etc/passwd puis renforcé dans /etc/shadow).

ça n'a rien de révolutionnaire ni de top secret, mais quand la flemme frappe, ça fait mal...

bref, les fournisseurs d'antivirus oublient de taper sur les gens à l'origine de ce genre de problème, ça entretient le fond de commerce et culpabilise encore plus l'utilisateur de base (un peu comme la pseudo sécurité des cartes bancaires)...

yoda1234 · 16/07/2012 - 07h43

Envoyé par polo974

ça serait bien aussi qu'ils rappellent aux webmestres de systématiquement hacher les mots de passe au lieu de les stocker en clair.
c'est pourtant une mesure de bon sens qui est en place depuis trèèèès longtemps sur les unix (/etc/passwd puis renforcé dans /etc/shadow).

D'accord avec toi, c'est ce que je soulignais en mettant en gras ceci :

Envoyé par yoda1234

Encore plus fort:
Il semble que le forum androïd a été hacké cette semaine en utilisant un exploit connu. Les données volées contiennent les noms d'utilisateurs, des adresses email, les mots de passe hachés (contrairement à yahoo),

Tryss · 16/07/2012 - 07h52

Et il serrait sympa qu'ils hachent avec une salt... ça ne mange pas de pain et ça rend beaucoup plus pénible les attaques par rainbow table (surtout si la salt est inconnue de l'attaquant)

yoda1234 · 17/07/2012 - 07h11

Envoyé par Tryss

Et il serrait sympa qu'ils hachent avec une salt... ça ne mange pas de pain et ça rend beaucoup plus pénible les attaques par rainbow table (surtout si la salt est inconnue de l'attaquant)

Oui parce que apparemment ce n'était pas utilisé:

http://www.pcinpact.com/news/72457-f...-que-prevu.htm
Le past : http://pastebin.com/G21ytATD