Skyblog : 30 millions de mots de passe volés ?

Selon le site Zataz, Skyblog, l’une des références européennes des blogs pour les ados aurait été piratée, victime d’une intrusion orchestrée via un service de téléchargement nommé Waka. Grâce à cette manipulation, les auteurs auraient mis la main sur près de 32 millions de comptes de skyblogueurs.

Skyrock a rapidement communiqué sur l’attaque : « Nous avons constaté en début de semaine une tentative d'intrusion. La meilleure protection contre tout piratage de ton compte est le changement régulier de ton mot de passe". Le site de la radio n’a cependant pas souhaité s’exprimer sur les conséquences éventuelles de l’action, ni sur les mesures prises pour la contrer.

À noter enfin que Waka est la plate-forme mise en place par le gouvernement en partenariat avec Skyrock, pour consulter les jeunes Français sur différents projets (Carte Musique Jeune notamment).

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
15 commentaires
    Votre commentaire
  • FloFlo94
    Que faire avec des comptes skyblog de toute facon ? :/
    0
  • Kenelm
    Ben comme pour toute autre chose : la probabilité qu'ils utilisent le même mot de passe que le compte mail associé est grande.

    Ce compte mail lui-même a de fortes chances d'avoir été utilisé pour des tas d'autres trucs, genre Paypal pour acheter tout plein de trucs, des sites marchands façon Amazon ou Alapage qui mémorisent tes coordonnées bancaires pour pouvoir plus facilement refaire des achats, et puis ta banque aussi donc les transferts d'argent ça y va, et pis ton opérateur téléphonique comme ça il peut déclarer la SIM perdue et en recommander une pour te pomper ton forfait, et ton compte Facebook pour larguer ta copine à ta place... les possibilités sont illimitées.

    C'était vraiment malin ça de stocker les mots de passe en clair. C'est vrai que c'est plus pratique pour le récupérer et te le renvoyer quand tu l'as oublié :dawa:
    Mais à part ça c'est une faille de sécurité monstre comme on croyait que ça existait plus depuis dix ans, ce qui explique pourquoi des sites mieux foutus te redéfinissent un nouveau mot de passe au lieu de te rappeler le précédent, parce qu'il est chiffré d'une telle façon qu'il est irrécupérable.

    Et tester la fonctionnalité d'oubli de mot de passe d'un site permet d'ailleurs d'identifier très simplement si ce site stocke les mots de passe en clair ou s'il les chiffre.
    2
  • Sundevil
    Citation:
    parce qu'il est chiffré d'une telle façon qu'il est irrécupérable.


    Ceci est vrai et faux à la fois, car les techniques de hashage sont toujours mieux que de laisser les mots de passe en clair. Néanmoins tu peux trouver facilement de collision sur le net.

    Ainsi si deux sites utilise la même technique de hash (md5 ou sha1) tu peux réussir à rentrer sur les comptes.
    0