Un administrateur du forum américain, Android Forums, a annoncé via un billet que le serveur d’hébergement du site a été compromis et que la base de données avait été consultée. De ce fait, il explique que les pirates ont pu avoir accès aux informations personnelles du million de membres que le site compte et ont également pu récupérer ces données personnelles. Mais pour l’instant, aucune trace de ces informations sur Internet.
Les utilisateurs du forum sont donc invités à modifier leurs mots de passe sur le site, ainsi que sur les autres plateformes sur lesquelles ils utilisent le même mot de passe. Cependant, l’administrateur nous informe que juste après l’alerte, les administrateurs se sont chargés de modifier les mots de passe des membres en les remplaçant par des codes aléatoires, pour protéger spontanément les comptes. Cette intrusion aura également poussé les développeurs du site à revoir l’ensemble du code de la base de données et des fichiers systèmes, afin d’éviter une nouvelle intrusion.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Pas de grain de sel dans leurs codes ???
le sel et le poivre, c’est pourtant la base :p
Rien ne disant si les mots de passe étaient hashé ou en clair ?
sans sel et sans poivre, c’est un peu fade quand on mange 😉 … Ben quoi, il est midi !
Sinon pour en revenir au sujet, si ils demandent de changer les pass, c’est qu’ils étaient en clair je pense … donc le sel changera rien ici, c’est que si jamais ils les avaient cryptés 😉
Même en MD5 il est possible de retrouver les mots de passes, et sans sel ni poivre c’est difficile à digérer.
En salant copieusement le mot de passe avant de le hasher (même en MD5), on rend le dump de la base inexploitable. A condition de protéger le grain de sel choisi, évidemment.
Finalement tous les sites qui détiennent des informations clients ne sont que très peu ou pas protégés car ces temps-ci il ne se passe pas une semaine sans qu’on nous sorte une info de ce genre.
Quel respect pour leurs clients X(
Pas très malins ils utilisent le même mot de passe pour plusieurs plateformes et en plus un mot de passe facile a décrypter! un peu comme le 12345 de Bachar el Assad bientôt ce sera quoi la clé WEP du réseau de l’Assemblée sera “oncachetoutauxfrançais”