Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

Actu - En bref : 450.000 comptes Yahoo! à livre ouvert



  1. #1
    RSSBot

    Post Actu - En bref : 450.000 comptes Yahoo! à livre ouvert

    Un groupe de hackers revendiquent la diffusion de 453.492 comptes Yahoo!, qui appartiendraient à des utilisateurs du service Yahoo Voice. « C'est pour rendre service » expliquent-ils.
    Diffusée par le site Ars Technica, la nouvelle est celle d'un piratage à la LulzSec, terreur de 2011, qui avait fracturé les serveurs de Sony Pictures et Sony BMG « pour la bonne cause ». Cette fois, le fric-frac touche Yahoo!, dont 453.492 comptes d'utilisateurs auraient été rendus disponibles sur le Web, avec...

    Lire la suite : En bref : 450.000 comptes Yahoo! à livre ouvert
    Les actualités Futura-Sciences

  2. Publicité
  3. #2
    yoda1234

    Re : Actu - En bref : 450.000 comptes Yahoo! à livre ouvert

    Encore plus fort:
    Il semble que le forum androïd a été hacké cette semaine en utilisant un exploit connu. Les données volées contiennent les noms d'utilisateurs, des adresses email, les mots de passe hachés (contrairement à yahoo), les adresses IP d'enregistrement, et d'autres informations de moindre importance.
    Ils ont réagi immédiatement en renforçant leur sécurité et en modifiant les mots de passe des utilisateurs par des caractères aléatoires. Ils ont ensuite à ceux-ci de se réapproprier leurs comptes en passant par la procédure du mot de passe perdu.

    http://phandroid.com/2012/07/12/andr...tester-wanted/
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  4. #3
    yoda1234

    Re : Actu - En bref : 450.000 comptes Yahoo! à livre ouvert

    C'est une épidémie!
    Après, le piratage de yahoo! signalé par cette brève, le piratage du forum Androïd signalé par le message au-dessus, voici que c'est au tour du forum utilisateurs de Nvidia (la société que L. Torvalds adore ) d'être hacké: http://www.reghardware.com/2012/07/1...mpted_by_hack/

    Une occasion pour l'un des rédacteurs du blog Kaspersky de rappeler les bonnes pratiques pour ce qui concerne les mots de passe : http://www.securelist.com/en/blog/20...password_leaks
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  5. #4
    yoda1234

    Re : Actu - En bref : 450.000 comptes Yahoo! à livre ouvert

    Citation Envoyé par yoda1234 Voir le message
    Une occasion pour l'un des rédacteurs du blog Kaspersky de rappeler les bonnes pratiques pour ce qui concerne les mots de passe : http://www.securelist.com/en/blog/20...password_leaks
    D'ailleurs le blog ESET, détaille le top 10 des mots de passe dans cet article (suivre les liens) :

    Total entries = 442773
    Total unique entries = 342478

    Top 10 passwords
    123456 = 1666 (0.38%)
    password = 780 (0.18%)
    welcome = 436 (0.1%)
    ninja = 333 (0.08%)
    abc123 = 250 (0.06%)
    123456789 = 222 (0.05%)
    12345678 = 208 (0.05%)
    sunshine = 205 (0.05%)
    princess = 202 (0.05%)
    qwerty = 172 (0.04%)

    Top 10 base words
    password = 1373 (0.31%)
    welcome = 534 (0.12%)
    qwerty = 464 (0.1%)
    monkey = 430 (0.1%)
    jesus = 429 (0.1%)
    love = 421 (0.1%)
    money = 407 (0.09%)
    freedom = 385 (0.09%)
    ninja = 380 (0.09%)
    writer = 367 (0.08%)
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  6. A voir en vidéo sur Futura
  7. #5
    polo974

    Re : Actu - En bref : 450.000 comptes Yahoo! à livre ouvert

    Citation Envoyé par yoda1234 Voir le message
    C'est une épidémie! ...
    Une occasion pour l'un des rédacteurs du blog Kaspersky de rappeler les bonnes pratiques pour ce qui concerne les mots de passe :
    ...
    ça serait bien aussi qu'ils rappellent aux webmestres de systématiquement hacher les mots de passe au lieu de les stocker en clair.
    c'est pourtant une mesure de bon sens qui est en place depuis trèèèès longtemps sur les unix (/etc/passwd puis renforcé dans /etc/shadow).

    ça n'a rien de révolutionnaire ni de top secret, mais quand la flemme frappe, ça fait mal...

    bref, les fournisseurs d'antivirus oublient de taper sur les gens à l'origine de ce genre de problème, ça entretient le fond de commerce et culpabilise encore plus l'utilisateur de base (un peu comme la pseudo sécurité des cartes bancaires)...
    Jusqu'ici tout va bien...

  8. #6
    yoda1234

    Re : Actu - En bref : 450.000 comptes Yahoo! à livre ouvert

    Citation Envoyé par polo974 Voir le message
    ça serait bien aussi qu'ils rappellent aux webmestres de systématiquement hacher les mots de passe au lieu de les stocker en clair.
    c'est pourtant une mesure de bon sens qui est en place depuis trèèèès longtemps sur les unix (/etc/passwd puis renforcé dans /etc/shadow).
    D'accord avec toi, c'est ce que je soulignais en mettant en gras ceci :

    Citation Envoyé par yoda1234 Voir le message
    Encore plus fort:
    Il semble que le forum androïd a été hacké cette semaine en utilisant un exploit connu. Les données volées contiennent les noms d'utilisateurs, des adresses email, les mots de passe hachés (contrairement à yahoo),
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  9. Publicité
  10. #7
    Tryss

    Re : Actu - En bref : 450.000 comptes Yahoo! à livre ouvert

    Et il serrait sympa qu'ils hachent avec une salt... ça ne mange pas de pain et ça rend beaucoup plus pénible les attaques par rainbow table (surtout si la salt est inconnue de l'attaquant)

  11. #8
    yoda1234

    Re : Actu - En bref : 450.000 comptes Yahoo! à livre ouvert

    Citation Envoyé par Tryss Voir le message
    Et il serrait sympa qu'ils hachent avec une salt... ça ne mange pas de pain et ça rend beaucoup plus pénible les attaques par rainbow table (surtout si la salt est inconnue de l'attaquant)
    Oui parce que apparemment ce n'était pas utilisé:

    http://www.pcinpact.com/news/72457-f...-que-prevu.htm
    Le past : http://pastebin.com/G21ytATD
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

Discussions similaires

  1. Actu - En bref : le souterrain de la fin du monde est ouvert
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 72
    Dernier message: 07/10/2015, 00h03
  2. Actu - Le ver Ramnit dérobe les identifiants de 45.000 comptes Facebook
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 11/01/2012, 15h00
  3. Actu - 44.000 - vieux - comptes utilisateurs de Firefox sur la place publique
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 14
    Dernier message: 04/01/2011, 18h47
  4. Actu - En bref : Microsoft et Yahoo! se marient
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 29/07/2009, 16h25
  5. Actu - En bref : Microsoft veut racheter Yahoo!
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 01/02/2008, 14h35