Article au format PDF
Transcription
Article au format PDF
Et encore une base de données piratée Comme j’ai pu l’évoquer précédemment dans mes divers articles sur la sécurité, un exemple récent, ce jour même, d’une base de données (enfin plusieurs d’ailleurs) qui a été piratée sur un site de “services pour adultes”. Seuls 412 000 000 (412 millions) de comptes sont concernés car conservés (actifs ou non) dans la base depuis 1997… 20 ans de données. Aie. Sur le site de Korben info (avec des infos techniques épatantes) : https://korben.info/adult-friend-finder-hacke-400-millions-de-comptes-dont-nature.html Sur le site de Numérama : À lire sur Numerama : 412 millions de comptes AdultFriendFinder sont en vente Pourquoi en parle-je donc ? Cela ne fait que confirmer que : le risque zéro n’existe pas, disposer de mots de passe dissociés pour chaque site web sur lequel on a un compte (surtout si sensible) est vital… Cf l’article de Korben, là ou cela devient croustillant c’est que 99% des mots de passes ne sont même pas cryptés (stocké en mode texte par l’hébergeur), seuls quelques uns l’étaient en “SHA1 avec du sel” et donc les 30 premiers mots de passe les plus usités et donc “gagnants” sont : Rang Mot de passe Fréquence 1 123456 900,420 2 12345 635,995 3 123456789 585,150 4 12345678 145,867 5 1234567890 133,414 6 1234567 112,956 7 password 101,046 8 qwerty 86,050 9 qwertyuiop 43,755 10 987654321 40,627 11 123123 39,614 12 111111 38,848 13 pussy 37,938 14 fuckme 36,008 15 asdfghjkl 35,021 16 000000 34,631 17 fuckyou 34,498 18 abc123 34,080 19 00000 33,796 20 11111 33,263 21 55555 31,524 22 54321 31,278 23 123452 30,111 24 654321 29,624 25 pwd1234 28,061 26 zxcvbnm 27,237 27 iloveyou 24,155 28 qwert 22,499 29 666666 21,629 30 asdfg 20,696 Les mots de passe les plus long usités sur les sites hackés : Mot de passe Longueur pussy.passwordLimitExceeded:07/132 |1 Et encore une base de données piratée gladiatoreetjaimelesexetjaimefum 32 antidisestablishmentarianism 28 pussypussymoneymoneyweedweed28 1234tellmethatyoulovememore 27 ifyourreadingthisitstoolate 27 12bucklemyshoe34shutthedoor 27 iloveyousomuchdarling123456 27 fuck her right in the pussy 27 killerklownzfromouterspace 26 sexisthesecretofmyenergy 24 thingsyouseeinagraveyard 24 schrodingersfavouritecat 24 mypussyiswetterthanyours 24 dontthinkaboutitchelsea 23 cunninglinguistbackdoor 23 primeministerismanmohan 23 iwilleatyourpussyright 22 who the fuck is alice? 22 protopopicitorescovici 22 youwillneverwalkalone 21 needledickthebugfucer 21 myboyfriendsadickhead 21 ilovemanchesterunited 21 Comme les “pirates” disposent aussi des adresses mails liées aux comptes, pour peu que ces mêmes adresses servent sur d’autres sites web avec le même mot de passe… bingo, c’est la fête. Tout ceci officialisé sur https://www.leakedsource.com/blog/friendfinder Ils ont même récupéré la date de fin d’abonnement, les montants versés (à priori pas les informations liées au paiement cependant). Cela doit chauffer grave chez le “fournisseur” pour sécuriser toutes leurs bases… des soufflantes du feu de dieu ont dû être distribuées (You are Fired…). Quant à la perte financière que cela va induire (abonnés, image etc). Certes sites pour adultes mais d’autres sites plus “communs” ont déjà rencontré les mêmes soucis de piratage, fuite de données. Bon avoir un mot de passe complexe c’est très bien évidemment (chiffres, minuscules, majuscules, symboles) mais si le fournisseur ne crypte pas cela sérieusement dans ses bases de données, cela ne sert pas plus qu’à cela malheureusement… En avoir donc plusieurs différents selon les accès reste malgré tout toujours vital. Et puis en finalité avoir une adresse mail ‘bateau’ pour les sites divers et une adresse mail différente (et plus sécurisé) pour les sites sensibles (banque etc) est quand même bien plus sécurisant… Ecoutez donc les bons conseils que je prodigue, de mon mieux, ce n’est pas que du vent |2