Le site de l'Equipe piraté !

Par:
fredericmazue

ven, 11/07/2014 - 13:16

Le site Internet du journal sportif l'Equipe a été piraté et les cybercriminels ont pu dérober des données personnelles d'utilisateurs. Au minimum des noms, prénoms, pseudos et mots de passe. L'Equipê assure que les données bancaires des utilisateurs ne sont pas concernées. 

Nous ne savons pas si les mots de passe étaient codés en clair. L'Equipe ne communique par sur l'incident, mais a contacté par mails les utilisateurs concernés pour les inviter à modifier leurs mots de passe rapidement. Le mail indique aussi à ses utilisateurs que si ceux-ci utilisent le même mot passe sur d'autres sites, ils doivent également en changer sur ces sites.

Il est donc possible que les mots de passe soient stockés en clair sur le site de l'Equipe. Cependant, et plus probablement, il est possible que les mots de passe soient conservés sous la forme d'un hash MD5 sans salage. Or, fait que l'on oublie trop souvent, les cybercriminels disposent d'énormes bases de données de hash MD5 en correspondance avec le mot de passe ne clair. Ce qui revient à dire qu'un vol de hash MD5 est bien souvent équivalent un vol de mot de passe en clair, et cela justifie le conseil donné dans le mail de l'Equipe.