comptes LinkedIn volés ?

9 réponses

Auteur	Message
Bool \| Modérateur Inscrit le : 09/05/2005	# Le 06/06/2012 à 22:59 Il semblerait que 8 millions de mot de passe ait été volés sur le site LinkedIn, ils sont hashés, mais comme leurs développeurs ne sont pas bien prudents ils n'ont pas prévus de salt. Du coup le mot de passe en clair se récupère assez rapidement et là c'est la panique... cf : http://lwn.net/Articles/500585 daevel : infogérance et conseil \|\| moi
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 06/06/2012 à 23:23 Déjà changé pour moi. Je met des password différent quasiment partout maintenant. Ca fait travailler la mémoire FirstHeberg.com
allogarage \| Nicolas Modérateur Inscrit le : 14/10/2008	# Le 07/06/2012 à 11:32 changé aussi Guide comparatif des garages automobiles \| Guide comparatif des garages moto \| Annuaire auto moto
BertrandM \| Bertrand Modérateur Inscrit le : 24/07/2008	# Le 07/06/2012 à 17:23 idem :-) Belinks - Créateurs de Liens
Akarys \| Thierry Membre Inscrit le : 19/01/2008	# Le 08/06/2012 à 01:44 Bonjour. La question maintenant est: Y a-t-il un lien entre LinkedIn et Last.fm ? http://www.01net.com/editorial/567765/vol-de-mots-... Une autre question serait: Pourquoi diable ces gros sites conservent-il les mots de passe peu ou pas cryptés ?
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 08/06/2012 à 01:55 Ah tiens, typiquement j'avais le même pass sur LinkedIn et Last.fm, comme ça c'est fait... Akarys a dit : Une autre question serait: Pourquoi diable ces gros sites conservent-il les mots de passe peu ou pas cryptés ? La plupart des développeurs ne sont pas au courant de ces histoires de salt et se sentent à l'abri avec un simple md5() ou sha1(). "Ouais sha1 c'est mieux que md5, c'est plus sécure" daevel : infogérance et conseil \|\| moi
Maximus32 \| Gael Modérateur Inscrit le : 13/05/2009	# Le 08/06/2012 à 09:53 Du coup, vous vous les stockez comment vos mots de passe en base ? Data-Solutions.com
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 08/06/2012 à 10:13 Soit tu génères un salt toi même, soit tu utilises des méthodes "toute prêtes", comme crypt() ou encrypt() . C'est la méthode de stockage "standard" sous Unix/Linux, et c'est plutôt fiable (quand il n'y a pas de bug dans PHP...). daevel : infogérance et conseil \|\| moi
Akarys \| Thierry Membre Inscrit le : 19/01/2008	# Le 03/08/2012 à 07:43 Et on continue, avec encore un exemple avec les pass en clair... http://www.pcinpact.com/news/72867-un-pirate-monna... Pearl.fr
FavXP \| Jean Membre Inscrit le : 18/07/2008	# Le 03/08/2012 à 17:28 Il semble que cela soit à la mode en ce moment. En même temps, ça fera peut être prendre conscience à certain site de renforcer leur sécurité.

Auteur

Message

Bool |
Modérateur

Inscrit le : 09/05/2005

# Le 06/06/2012 à 22:59

Il semblerait que 8 millions de mot de passe ait été volés sur le site LinkedIn, ils sont hashés, mais comme leurs développeurs ne sont pas bien prudents ils n'ont pas prévus de salt. Du coup le mot de passe en clair se récupère assez rapidement et là c'est la panique...

cf : http://lwn.net/Articles/500585

daevel : infogérance et conseil || moi

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 06/06/2012 à 23:23

Déjà changé pour moi. Je met des password différent quasiment partout maintenant. Ca fait travailler la mémoire

FirstHeberg.com

allogarage | Nicolas
Modérateur

Inscrit le : 14/10/2008

# Le 07/06/2012 à 11:32

changé aussi

Guide comparatif des garages automobiles | Guide comparatif des garages moto | Annuaire auto moto

BertrandM | Bertrand
Modérateur

Inscrit le : 24/07/2008

# Le 07/06/2012 à 17:23

idem :-)

Belinks - Créateurs de Liens

Akarys | Thierry
Membre

Inscrit le : 19/01/2008

# Le 08/06/2012 à 01:44

Bonjour.
La question maintenant est:
Y a-t-il un lien entre LinkedIn et Last.fm ?
http://www.01net.com/editorial/567765/vol-de-mots-...

Une autre question serait:
Pourquoi diable ces gros sites conservent-il les mots de passe peu ou pas cryptés ?

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 08/06/2012 à 01:55

Ah tiens, typiquement j'avais le même pass sur LinkedIn et Last.fm, comme ça c'est fait...

Akarys a dit :
Une autre question serait:
Pourquoi diable ces gros sites conservent-il les mots de passe peu ou pas cryptés ?

La plupart des développeurs ne sont pas au courant de ces histoires de salt et se sentent à l'abri avec un simple md5() ou sha1(). "Ouais sha1 c'est mieux que md5, c'est plus sécure"

daevel : infogérance et conseil || moi

Maximus32 | Gael
Modérateur

Inscrit le : 13/05/2009

# Le 08/06/2012 à 09:53

Du coup, vous vous les stockez comment vos mots de passe en base ?

Data-Solutions.com

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 08/06/2012 à 10:13

Soit tu génères un salt toi même, soit tu utilises des méthodes "toute prêtes", comme crypt() ou encrypt() .

C'est la méthode de stockage "standard" sous Unix/Linux, et c'est plutôt fiable (quand il n'y a pas de bug dans PHP...).

daevel : infogérance et conseil || moi

Akarys | Thierry
Membre

Inscrit le : 19/01/2008

# Le 03/08/2012 à 07:43

Et on continue, avec encore un exemple avec les pass en clair...
http://www.pcinpact.com/news/72867-un-pirate-monna... Pearl.fr

FavXP | Jean
Membre

Inscrit le : 18/07/2008

# Le 03/08/2012 à 17:28

Il semble que cela soit à la mode en ce moment.

En même temps, ça fera peut être prendre conscience à certain site de renforcer leur sécurité.

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.