[Actu] 18 000 comptes compromis sur les anciens forums officiels NWN

Répondre
 
Partager Rechercher
Cette actualité a été publiée le 16/6/2011 à 12:52 par Uther sur notre site NeverWinter Nights :

Citation :
Après Bethesda ou Codemasters, d'anciens serveurs de Bioware ont été la cible d'une « intrusion malveillante ». Les 18 000 inscrits sur les forums officiels de NWN dont les données sont compromises sont invités à se montrer vigilants.
Lire la suite


N'hésitez pas à utiliser ce fil pour réagir à cette information.
Lien direct vers le message - Vieux 16/06/2011, 13h32
mais bordel, comment un pirate peut il avoir accés au mot de passe ??? serieux ils ne sont quand même pas décérébrés au point de les stocker en clair ??????????
Lien direct vers le message - Vieux 16/06/2011, 13h36
Citation :
Publié par elamapi
mais bordel, comment un pirate peut il avoir accés au mot de passe ??? serieux ils ne sont quand même pas décérébrés au point de les stocker en clair ??????????
Et oui tout est en clair comme dans "l'affaire SONY". Le bon sens voudrais que toutes ces données sensibles soient cryptées. Ca pas été fait pour des histoire d'économies encore.

J'espère au moins que tout ces problèmes de piratage feront prendre conscience qu'investir dans la sécurité informatique revient bien moins chère que les conséquences d'un piratage.
Lien direct vers le message - Vieux 16/06/2011, 13h55
Plus probable, les mots de passe ont sans doute été encryptés avec un algorithme qui a été cassé depuis. On parle d'une base de données vieille de 10 ans...
Un algorithme d'encryptage tel que DES, par exemple, considéré relativement "sûr" à la fin des années 90, est aujourd'hui attaquable en moins d'une journée avec n'importe quel ordinateur moyen acheté dans le commerce. Et ce n'est pas le seul : la cryptographie a évolué de façon prodigieuse dans ce laps de temps.
Lien direct vers le message - Vieux 16/06/2011, 14h01
le chiffrage RSA existe depuis plus de 10 ans ... Et même du "simple" DES n'est "cassable" qu'à la condition d'utiliser un dictionnaire, donc toujours incassable pour un particulier (et même pour beaucoup de pro) si on a un mot de passe qui n'est pas présent dans le dictionnaire.

Un simple chiffrage MD5 n'est pas cassable non plus sans dictionnaire (hein, le bruteforce sur l'intégralité des combinaisons possible sur 16 caractère, c'est juste toujours pas à notre porté).

Et ca fait largement plus de 10 ans qu'une simple base de donnée comme Ingres (voire du DB4) l'utilise.

S'ils ne l'ont pas fait, ce n'est même pas pour une raison de cout (ca ne "coute" pas plus) mais bétise.
Lien direct vers le message - Vieux 16/06/2011, 14h14
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 18h12.
^^ Haut de page ^^