Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin
Bonjour, Le 6 juin 2012 à 16:21, Alain Thivillon a écrit : On 06/06/2012 04:18 PM, Anthony Arciero wrote: Avis à ceux qui ont un compte sur LinkedIn Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la pluspart sont de linkedIn. A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot de passe effectivement. Oui, c'est inutile de s'alarmer inutilement ! Pour ceux qui ont une politique de mots de passe un tant soit peu sérieuse, ils n'ont aucune chance de les trouver (ils ont un cluster de calcul ?) ! :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin
Bonjour , Bien sur en partant du principe que les pass soient la cible principale . LinkedIn , par ces infras/sites et connecteurs , pourrait avoir ete la cible d'une attaque plus utile pour les attaquants , et la fuite permettrait de focaliser l'attention ou la detourner de la reelle action a noter , http://pastebin.com/5pjjgbMt donne un traitement sur la base de 1354946 unique entries , on y retrouve les erreurs habituelles dans la constitution d'un mot de passe my 5 IS Le 07/06/2012 09:40, Emmanuel Thierry a écrit : Bonjour, Le 6 juin 2012 à 16:21, Alain Thivillon a écrit : On 06/06/2012 04:18 PM, Anthony Arciero wrote: Avis à ceux qui ont un compte sur LinkedIn Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la pluspart sont de linkedIn. A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot de passe effectivement. Oui, c'est inutile de s'alarmer inutilement ! Pour ceux qui ont une politique de mots de passe un tant soit peu sérieuse, ils n'ont aucune chance de les trouver (ils ont un cluster de calcul ?) ! :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin
Bonjour, Merci pour l'information, de mon coté même si mon mot de passe est fort je considère qu'il est mort. Je ne vais plus l'utiliser nul part. En ce concerne le cassage de mot de passe une petite doc de l'etat de l'art. http://actes.sstic.org/SSTIC07/Password_Cracking/SSTIC07-article-Marechal-Password_Cracking.pdf Il est malheureusement assez facile d'avoir les ressource nécessaire pour casser du hash et de constituer ou trouver des rainbow tables Bien à vous Le 7 juin 2012 09:55, Imad Soltani solt...@imad.fr a écrit : Bonjour , Bien sur en partant du principe que les pass soient la cible principale . LinkedIn , par ces infras/sites et connecteurs , pourrait avoir ete la cible d'une attaque plus utile pour les attaquants , et la fuite permettrait de focaliser l'attention ou la detourner de la reelle action a noter , http://pastebin.com/5pjjgbMt donne un traitement sur la base de 1354946 unique entries , on y retrouve les erreurs habituelles dans la constitution d'un mot de passe my 5 IS Le 07/06/2012 09:40, Emmanuel Thierry a écrit : Bonjour, Le 6 juin 2012 à 16:21, Alain Thivillon a écrit : On 06/06/2012 04:18 PM, Anthony Arciero wrote: Avis à ceux qui ont un compte sur LinkedIn Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la pluspart sont de linkedIn. A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot de passe effectivement. Oui, c'est inutile de s'alarmer inutilement ! Pour ceux qui ont une politique de mots de passe un tant soit peu sérieuse, ils n'ont aucune chance de les trouver (ils ont un cluster de calcul ?) ! :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Xavier Lemaire Fax 33 244 84 05 15 TEL FR 33 2 22 06 41 02 GSM Morocco 212 6 58 30 01 81 GSM Morocco 212 6 02 06 76 77 xav...@zelites.org --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Fuite possible de password de Linkedin
Bonjour, Avis à ceux qui ont un compte sur LinkedIn Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la pluspart sont de linkedIn. Changez-en. La source ci-dessous. http://translate.google.com/translate?hl=ensl=notl=enu=http://www.dagensit.no/article2411857.ece Cordialement, Anthony --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin
On 06/06/2012 04:18 PM, Anthony Arciero wrote: Bonjour, Avis à ceux qui ont un compte sur LinkedIn Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la pluspart sont de linkedIn. A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot de passe effectivement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin
Oui il est bon de le souligner. N’empêche Le couple login/pass aurait fait grand bruit :) Le 6 juin 2012 16:21, Alain Thivillon a...@rominet.net a écrit : On 06/06/2012 04:18 PM, Anthony Arciero wrote: Bonjour, Avis à ceux qui ont un compte sur LinkedIn Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la pluspart sont de linkedIn. A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot de passe effectivement. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin
Le gars à l'origine de la fuite a le login qui va avec, il a à priori demandé de l'aide pour trouver à quoi correspondent les hash. Certains font tourner leurs dicos dessus je suppose - donc tout ce qui n'est pas trop long ou qui est simple en pass sera trouvé à terme. Bien sûr, personne ici n'utilise son pass linkedin sur son matos ou sur son gmail où il gère ses DNS, hein ? :p Mathieu Le 6 juin 2012 à 16:27, Anthony Arciero a écrit : Oui il est bon de le souligner. N’empêche Le couple login/pass aurait fait grand bruit :) Le 6 juin 2012 16:21, Alain Thivillon a...@rominet.net a écrit : On 06/06/2012 04:18 PM, Anthony Arciero wrote: Bonjour, Avis à ceux qui ont un compte sur LinkedIn Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la pluspart sont de linkedIn. A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot de passe effectivement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin
On 06/06/2012 04:27 PM, Anthony Arciero wrote: Oui il est bon de le souligner. N’empêche Le couple login/pass aurait fait grand bruit :) Il ne fait aucun doute aussi : - que lui a les emails/login - qu'il en beaucoup plus, les hashs leakés sur le forum en question n'étant pas completement triviaux, et c'est statistiquement significatif ... --- Liste de diffusion du FRnOG http://www.frnog.org/