Android Forums : la base de données visitée par des pirates

Un administrateur du forum américain, Android Forums, a annoncé via un billet que le serveur d’hébergement du site a été compromis et que la base de données avait été consultée. De ce fait, il explique que les pirates ont pu avoir accès aux informations personnelles du million de membres que le site compte et ont également pu récupérer ces données personnelles. Mais pour l’instant, aucune trace de ces informations sur Internet.

Les utilisateurs du forum sont donc invités à modifier leurs mots de passe sur le site, ainsi que sur les autres plateformes sur lesquelles ils utilisent le même mot de passe. Cependant, l’administrateur nous informe que juste après l’alerte, les administrateurs se sont chargés de modifier les mots de passe des membres en les remplaçant par des codes aléatoires, pour protéger spontanément les comptes. Cette intrusion aura également poussé les développeurs du site à revoir l’ensemble du code de la base de données et des fichiers systèmes, afin d’éviter une nouvelle intrusion.

fujishiro
16 juil, 2012, 10:43 #1
Pas de grain de sel dans leurs codes ???
0 0
Chrystelle
16 juil, 2012, 10:47 #2
le sel et le poivre, c’est pourtant la base
1 0
Alexyu
16 juil, 2012, 11:38 #3
Rien ne disant si les mots de passe étaient hashé ou en clair ?
0 0
bast73
16 juil, 2012, 12:09 #4
sans sel et sans poivre, c’est un peu fade quand on mange … Ben quoi, il est midi !
Sinon pour en revenir au sujet, si ils demandent de changer les pass, c’est qu’ils étaient en clair je pense … donc le sel changera rien ici, c’est que si jamais ils les avaient cryptés
0 0
fujishiro
16 juil, 2012, 12:41 #5
Même en MD5 il est possible de retrouver les mots de passes, et sans sel ni poivre c’est difficile à digérer.
0 0
aztazt
16 juil, 2012, 12:49 #6
En salant copieusement le mot de passe avant de le hasher (même en MD5), on rend le dump de la base inexploitable. A condition de protéger le grain de sel choisi, évidemment.
0 0
mpolo
16 juil, 2012, 22:31 #7
Finalement tous les sites qui détiennent des informations clients ne sont que très peu ou pas protégés car ces temps-ci il ne se passe pas une semaine sans qu’on nous sorte une info de ce genre.
Quel respect pour leurs clients
0 0
Cartooniz
30 avr, 2013, 13:53 #8
Pas très malins ils utilisent le même mot de passe pour plusieurs plateformes et en plus un mot de passe facile a décrypter! un peu comme le 12345 de Bachar el Assad bientôt ce sera quoi la clé WEP du réseau de l’Assemblée sera « oncachetoutauxfrançais »
0 0