Facebook a beau connaitre un grand succès dans (quasiment) le monde entier, il a des grands concurrents dans certains pays. C’est le cas de VK.com en Russie, qui dispose d’une immense base de données avec 190 millions de personnes. Pourtant, le site LeakedSOurce vient d’annoncer qu’elle vient d’être piratée, et le mot est faible.
En effet, 171 millions de mots de passe auraient été subtilisés par le ou les hackers. Comme le montrent les statistiques du site, nos amis de l’est ne sont pas beaucoup plus doués que nous lorsqu’il s’agit de choisir un mot de passe :
Le lot de données piratées aurait été mis en vente sur Tor pour une somme dérisoire. On évoque en effet 17 Go de données comportant 100 millions de comptes pour environ 500 euros.
Le réseau social a visiblement fait preuve de laxisme et disposerait d’un système de sécurité trop faible par rapport au nombre d’utilisateurs inscrits. Il a d’ailleurs été prévenu à plusieurs reprises, mais il semblerait que cela n’ait pas suffi. On imagine qu’une partie des victimes du hack s’en souviendront.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Incompréhensible que des sites avec autant d’utilisateurs stockent encore les mots de passe en clair !!!
Le B.A.BA de la sécurité c’est pourtant de crypter les mots de passe …
Ahahah que tu es naïf. Non le B.A.BA de la sécurité, c’est de ne pas utiliser le même mot de passe sur plusieurs sites.
Lorsqu’il s’agit de sites, national rappelons-le, financés par des pays dont on sait qu’il sont connus pour museler l’opposition, ce n’est pas étonnant de savoir que les mots de passe sont stocké en clair. Après tout, étant donné la règle que j’ai édicté juste avant, imagine avec quelle facilité des services de renseignements, peuvent demander (ou ordonner) d’avoir les couples emails / mdp et de les essayer sur tous les services en lignes majeurs ? Un petit aspirateur de site si cela fonctionne et hop du bon grain à moudre pour connaître quelqu’un.
Je ne crois pas qu’ils les stockent en clair quand même. Ils doivent simplement utiliser une méthode de cryptage trop facilement crackable (MD5 par exemple)
Non non ils étaient bien stocké en clair, fait une recherche dans google en anglais. De plus MD5 n’est pas une méthode de cryptage, mais de hachage. La différence est que tu ne peux pas dé-hacher quelque chose (en théorie), tu te contente de hacher le mdp rentré au login et de comparer les 2 données.
Etant donné qu’il ne se passe pas un seul jour sans qu’un site ne laisse fuiter des données personnelles on peut en conclure que la sécurité de nos informations ils s’en tapent résolument.