Bonjour ,
Bien sur en partant du principe que "les pass" soient la cible principale .
LinkedIn , par ces infras/sites et "connecteurs" , pourrait avoir ete la
cible d'une attaque plus "utile" pour les "attaquants" , et la "fuite"
permettrait de focaliser l'attention ou la detourner de la reelle action
a noter , http://pastebin.com/5pjjgbMt donne un "traitement" sur la base
de 1354946 "unique entries" , on y retrouve les "erreurs" habituelles
dans la constitution d'un mot de passe
my 5
IS
Le 07/06/2012 09:40, Emmanuel Thierry a écrit :
Bonjour,
Le 6 juin 2012 à 16:21, Alain Thivillon a écrit :
On 06/06/2012 04:18 PM, Anthony Arciero wrote:
Avis à ceux qui ont un compte sur LinkedIn
Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la
pluspart sont de linkedIn.
A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas les
logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot de passe
effectivement.
Oui, c'est inutile de s'alarmer inutilement ! Pour ceux qui ont une politique
de mots de passe un tant soit peu sérieuse, ils n'ont aucune chance de les
trouver (ils ont un cluster de calcul ?) ! :)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
