Skyrock piraté....

Chewbacca · Le 25/05/2010, à 20:19

.... a cause de Waka, la plate-forme du gouvernement sur leur site!

http://tempsreel.nouvelobs.com/actualite/vu-sur-le-web/20100525.OBS4468/38-millions-de-mots-de-passe-voles-sur-le-site-de-skyrock.html

M'est avis qu'ils ont oubliés d'activer le pare-feu d'OpenOffice

inconnu · Le 25/05/2010, à 20:28

"On ne sait pas ce qu'il en a fait, s'il l'a volée ou non, s'il a eu accès aux e-mails et mots de passe ou non",

:lol::lol:

Or, le responsable de la sécurité du site a révélé au Monde.fr que chez Skyrock, les mots de passe sont conservés "en clair",

:lol::lol::lol::lol::lol::lol::lol::lol::lol:

Je ne sais pas si je m'arreterais de rire un jour

J'aimerais apprendre deux nouveaux mots à l'admin de chez skyrock : SHA-1 et log

Bouazza · Le 25/05/2010, à 20:49

Mots de passe conservés en clair ? Ils paient combien leurs responsables de la sécurité ? :lol::lol::lol::lol:

Tinus · Le 25/05/2010, à 20:57

Un quoi ? Nan mais arrêtez de rigoler ils ont pas d'équipe informatique chez Skyrock la preuve
http://www.skyrock.com/waka/?connect=0&page=index.html

Sir Na Kraïou · Le 25/05/2010, à 21:08

Salut.
Non seulement ils le font, mais en plus ils assument. Non seulement ils assument, mais en plus ils revendiquent : http://www.numerama.com/magazine/15790-skyrock-confirme-que-les-mots-de-passe-peut-etre-voles-ne-sont-pas-chiffres-maj.html

Concernant le stockage des mots de passe, pour des raisons de sécurité, nous conservons dans une base protégée un historique des mots de passe.

DrEmixam · Le 25/05/2010, à 21:12

Р'tite G☢gole

a écrit :

Salut.
Non seulement ils le font, mais en plus ils assument. Non seulement ils assument, mais en plus ils revendiquent : http://www.numerama.com/magazine/15790-skyrock-confirme-que-les-mots-de-passe-peut-etre-voles-ne-sont-pas-chiffres-maj.html
Concernant le stockage des mots de passe, pour des raisons de sécurité, nous conservons dans une base protégée un historique des mots de passe.

WTF ? Comment on peut améliorer la sécurité en stockant des pass en clair ?

Sir Na Kraïou · Le 25/05/2010, à 21:17

C'est un concept révolutionnaire, tu n'peux pas comprendre.

Gage · Le 25/05/2010, à 21:20

J'ignorais que Skyrock était révolutionnaire...

DrEmixam · Le 25/05/2010, à 21:29

Dans leur message de précision il y a quand même des trucs pas mal sans parler de la faute honteuse (mais chez skyrock c'normal je crois)

Neros · Le 25/05/2010, à 21:31

Gage a écrit :

J'ignorais que Skyrock était révolutionnaire...

Ba si, regarde le langage utilisé, c'est une vision de ce que sera le futur.

C'est pas parce que c'est une révolution que ça veut dire aller vers quelque chose de mieux hein.

Yop_Yop · Le 25/05/2010, à 21:34

lol ... au moins, la sécurité chez skyrock ne pourra que s'améliorée.

enrix · Le 25/05/2010, à 22:24

Reste que le pirate aurait pu avoir accès à l'immense base de données de Skyrock.com, qui revendique "38,5 millions de comptes". Or, le responsable de la sécurité du site a révélé au Monde.fr que chez Skyrock, les mots de passe sont conservés "en clair", c'est-à-dire qu'ils ne sont pas cryptés et protégés. Une information confirmée à Nouvelobs.com.

Enfin, en collaborant ça m'étonne pas que on les ai piraté. Et à mon avis le pirate ils le retrouverons jamais... Mots de passe en clair ? Comment est ce possible... Tout façon tout est possible...

Ph3nix_ · Le 25/05/2010, à 22:43

Skyrock a dit:

"Tout est possible et ça fait peur..."

:lol::lol:

Dernière modification par Ph3nix_ (Le 25/05/2010, à 22:43)

Sir Na Kraïou · Le 25/05/2010, à 22:44

Yop_Yop a écrit :

lol ... au moins, la sécurité chez skyrock ne pourra que s'améliorée.

Quand on atteint le fond, on peut toujours creuser, hein…

Elzen · Le 25/05/2010, à 23:21

Р'tite G☢gole

a écrit :

Concernant le stockage des mots de passe, pour des raisons de sécurité, nous conservons dans une base protégée un historique des mots de passe.

Ils indiquent un historique, et non pas la liste actuelle.

Je suppose que c'est dans le but de forcer les utilisateurs à changer régulièrement de mot de passe, en vérifiant dans l'historique qu'ils ne réutilisent pas un qu'ils ont déjà réutilisé récemment, je connais quelques trucs qui font ça et il paraît selon des gens qui, d'après eux, s'y connaissent vachement, que c'est plus sécurisé comme ça.

Mais c'est sûr que s'ils stoquent en clair, c'est juste débile.

Sinon, bah... ceux qui utilisent leur propre serveur risquent peut-être de se faire faucher leur mot de passe, mais juste le leur. Et ça a moins de chances d'arriver, parce que même s'ils ont une sécurité encore pire que celle-là (si c'est possible), ça fait encore plus perte de temps d'attaquer les blogs un par un que de les attaquer tous d'un coup.
Et au moins, s'ils veulent plus sécurisé, sur leur propre serveur, ils peuvent.

Dernière modification par ArkSeth (Le 25/05/2010, à 23:22)

Grünt · Le 25/05/2010, à 23:31

ArkSeth a écrit :

Ils indiquent un historique, et non pas la liste actuelle.
Je suppose que c'est dans le but de forcer les utilisateurs à changer régulièrement de mot de passe, en vérifiant dans l'historique qu'ils ne réutilisent pas un qu'ils ont déjà réutilisé récemment, je connais quelques trucs qui font ça et il paraît selon des gens qui, d'après eux, s'y connaissent vachement, que c'est plus sécurisé comme ça.

Rien n'interdit de garder un historique des hashs utilisés, et de comparer chaque nouveau hash avec les précédents. Cette raison-là n'est absolument pas valable.

GentooUser · Le 25/05/2010, à 23:39

À propos de mot de passe y'a une loi qui visait à rendre leur conservation obligatoire pendant X ans (donc exit le stockage sous forme de hash) c'est laquelle déjà ? c'est passé ? ou c'est passé à la trappe ?

HP · Le 25/05/2010, à 23:45

Hardisk a écrit :

Or, le responsable de la sécurité du site a révélé au Monde.fr que chez Skyrock, les mots de passe sont conservés "en clair",
Je ne sais pas si je m'arreterais de rire un jour

Énorme !

david96 · Le 25/05/2010, à 23:48

GentooUser a écrit :

À propos de mot de passe y'a une loi qui visait à rendre leur conservation obligatoire pendant X ans (donc exit le stockage sous forme de hash) c'est laquelle déjà ? c'est passé ? ou c'est passé à la trappe ?

A voir du côté de la CNIL je pense...

Sinon pour les mots de passes en clair... Pôle Emploi le fait aussi pour le compte des employeurs ! Je leur ai d'ailleurs averti que ce n'était pas super top au niveau sécurité !

Elzen · Le 25/05/2010, à 23:51

ǤƦƯƝƬ a écrit :

Rien n'interdit de garder un historique des hashs utilisés, et de comparer chaque nouveau hash avec les précédents. Cette raison-là n'est absolument pas valable.

Oui, c'est grosso-modo ce que voulait dire la phrase suivante.

Ç'te manie de mal découper les posts en citant

samυncle · Le 26/05/2010, à 00:03

HP a écrit :

Hardisk a écrit :
Or, le responsable de la sécurité du site a révélé au Monde.fr que chez Skyrock, les mots de passe sont conservés "en clair",
Je ne sais pas si je m'arreterais de rire un jour
Énorme !

O_o OMG mais comment c'est possible une telle faille dans la sécurité ?

et les commentaires
http://lequipe-skyrock.skyrock.com/2865575706_comment_1.html

Dernière modification par samuncle (Le 26/05/2010, à 00:08)

Grünt · Le 26/05/2010, à 00:22

samuncle a écrit :

et les commentaires
http://lequipe-skyrock.skyrock.com/2865575706_comment_1.html

lol C KC G mn mo 2 pace ki amrche plu aidé ma

Ph3nix_ · Le 26/05/2010, à 00:27

Commentaire d'un abonné skyrock:

je voudrais savoir pourquoi que je dois taper souvent des codes pour le courier indésirable merci

Sinon vous voulez vraiment que ces gens la viennent sous GNU/Linux ?

Dernière modification par Ph3nix_ (Le 26/05/2010, à 00:27)

david96 · Le 26/05/2010, à 00:39

Bon sang les commentaires, je n'avais pas encore zioter... Mortel !

@Ph3nix_, la réponse est : Nooooooooooooooooooooon !

Luthkgi · Le 26/05/2010, à 02:58

en tout cas le hacker à fait une action d'utilité publique en effaçant les blogs.....je veux pas être méchant mais je trouve ça vraiment triste cette affichage dégénéré de kikoololerie....sérieux ça me rend vraiment triste de voir ça, c'est même pas beau et pas agréable pour naviguer.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/05/2010, à 20:19

Skyrock piraté....

#2 Le 25/05/2010, à 20:28

Re : Skyrock piraté....

#3 Le 25/05/2010, à 20:49

Re : Skyrock piraté....

#4 Le 25/05/2010, à 20:57

Re : Skyrock piraté....

#5 Le 25/05/2010, à 21:08

Re : Skyrock piraté....

#6 Le 25/05/2010, à 21:12

Re : Skyrock piraté....

#7 Le 25/05/2010, à 21:17

Re : Skyrock piraté....

#8 Le 25/05/2010, à 21:20

Re : Skyrock piraté....

#9 Le 25/05/2010, à 21:29

Re : Skyrock piraté....

#10 Le 25/05/2010, à 21:31

Re : Skyrock piraté....

#11 Le 25/05/2010, à 21:34

Re : Skyrock piraté....

#12 Le 25/05/2010, à 22:24

Re : Skyrock piraté....

#13 Le 25/05/2010, à 22:43

Re : Skyrock piraté....

#14 Le 25/05/2010, à 22:44

Re : Skyrock piraté....

#15 Le 25/05/2010, à 23:21

Re : Skyrock piraté....

#16 Le 25/05/2010, à 23:31

Re : Skyrock piraté....

#17 Le 25/05/2010, à 23:39

Re : Skyrock piraté....

#18 Le 25/05/2010, à 23:45

Re : Skyrock piraté....

#19 Le 25/05/2010, à 23:48

Re : Skyrock piraté....

#20 Le 25/05/2010, à 23:51

Re : Skyrock piraté....

#21 Le 26/05/2010, à 00:03

Re : Skyrock piraté....

#22 Le 26/05/2010, à 00:22

Re : Skyrock piraté....

#23 Le 26/05/2010, à 00:27

Re : Skyrock piraté....

#24 Le 26/05/2010, à 00:39

Re : Skyrock piraté....

#25 Le 26/05/2010, à 02:58

Re : Skyrock piraté....

Pied de page des forums