45 millions de mots de passe volés sur des forums

 

 

Un pirate informatique a pénétré le système d’une entreprise dont BreizhMasters préfère taire le nom, laquelle possède plusieurs forums et sites (de plus de 1100 sites et forums différents !). Le hacker a volé 45 millions d'archives provenant de ce réseau.

 

Un vol de plusieurs données de chaque internaute

L'entreprise exploitait les comptes d'importantes sociétés spécialisées dans l'automobile, le sport, les loisirs extérieurs, la santé et les hobbies. Nous ne savons pas réellement qui est à l'origine des attaques, et curieusement l'entreprise n'a pas rendu cette affaire publique. Son vice-président a toutefois déclaré : « nous pensons qu'une éventuelle infraction s'est limitée au nom des utilisateurs, à leurs identités, leurs adresses e-mail, et leurs mots de passe chiffrés. De plus, nous sommes actuellement en train de passer en revue nos politiques et méthodes de sécurité, en réponse à la prise de conscience du nombre grandissant d'incidents lié à la sécurité, tel que les éventuels incidents sur nos communautés, nous mettons en place des changements quant à la force des mots de passe sur nos forums et à leur date d'expiration sur certaines communautés à travers les forums ». 

 

LeakedSource est un site Internet qui référence tous les piratages de bases de données ; il a obtenu une copie de la base hackée, et a révélé que les adresses IP des utilisateurs avaient-elles aussi été dérobées. Il est également indiqué que moins de 10 % des domaines, qui représentent seulement une petite quantité des données qui ont fui, étaient durs à déchiffrer. Les plus de 40 millions d'autres mots de passe étaient sécurisés par l'algorithme MD5, qui est plutôt facile à craquer. Il est d’ailleurs étonnant de voir une grosse entreprise avec un réseau de cette ampleur, de ne pas utiliser SHA-2, qui est beaucoup plus complexe, et donc sécurisé. Il est étonnant également d’apprendre que les mots de passe n’étaient pas salés (c’est une technique de cyber-sécurité).

 

Le problème des CMS et autres Frameworks…

Si nous n’avons jamais aimé les CMS ni les Frameworks (quand il est possible de se passer de ces derniers), c’est bien pour des raisons de cyber-sécurité. Un certain nombre de sites piratés utilisait une version de logiciel de forums datant de 2007, qui contenait des défauts de sécurité connus.

 

Rien ne vaut une création sur mesure, from scratch, en pur PHP. Dès que des données sensibles sont exploitées, il ne faut plus parler de CMS ni de Framework. Les clients sont parfois réfractaires au fait de s’en passer puisque le temps de développement est plus long, ce qui représente du coup plus d’argent à investir pour payer un développeur, mais la différence de qualité est là.

 

Quelque chose d'étrange à propos des mots de passe

Les mots de passe qui fuient montrent des éléments étranges. Contrairement au récent piratage des utilisateurs de Twitter, dont le mot de passe le plus commun était 123456, suivi de 123456789, qwerty et motdepasse, un top 10 des chaînes de caractères semblables aux précédentes a été réalisé, comprenant en deuxième place 18atcskd2w et en quatrième place 3rjs1la7qe.

 

Troy Hunt, le créateur du traqueur de brèches dans les bases de données Have I been Pwned ? a confié que « cela pourrait être dû à l'incohérence des données à la source, répondant à la question de comment le hacker les a exporté ou les a fait manipuler par un internaute quelconque, utilisateur d’un service d’un site en voie de piratage ».

 

 

En conclusion, vous avez sans doute constaté que l’actualité est riche en ce moment sur les activités de piratage. Sans doute est-ce le moment, si vous avez un projet de création de site Internet, de rechercher un développeur capable de sécuriser le site de son client…

 

 

Commentaires

Votre Pseudo :
Votre E-Mail :
Votre Message :
Code de confirmation :anti-flood
A recopier ci-contre * :