Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Raptr piraté : des données personnelles en fuite, y compris des empreintes de mots de passe

Cyberattaque Evolved
Internet 2 min
Raptr piraté : des données personnelles en fuite, y compris des empreintes de mots de passe

Les annonces de piratage se suivent et ont malheureusement tendance à se ressembler. C'est désormais au tour de Raptr d'être victime d'une cyber-attaque, avec une fuite de données personnelles à la clé, dont des empreintes (hash) de mots de passe. Problème, ces derniers n'ont visiblement pas été « salés » auparavant.

Lors de l'annonce des nouvelles Radeon R7 et R9 en septembre 2013, AMD annonçait un partenariat avec Raptr et lançait dans la foulée son application distribuée sous la dénomination « Gaming Evolved ». À l'instar de GeForce Experience, elle permet d'optimiser automatiquement certains paramètres en fonction du jeu et de votre matériel. 

Mais si Raptr revient sur le devant de la scène ces jours-ci, ce n'est pas pour son accord avec le père des Radeon, mais pour sa base de données d'utilisateurs : « nous sommes vraiment désolés de vous annoncer que les données personnelles de certains comptes Raptr [NDLR : rien n'est précisé concernant Gaming Evolved] auraient pu être compromises, dans une attaque similaire à celles qui ont touché des services comme Xbox Live et Sony PlayStation Network » (voir cette actualité par exemple).

Sont concernées : nom, prénom, adresse email, pseudo ainsi que l'empreinte du mot de passe (hash). Problème, ces derniers n'ont visiblement pas été « salés » et il serait donc possible, plus ou moins facilement suivant les cas, de remonter jusqu'au mot de passe d'origine, notamment via des Rainbow Tables. Comme toujours en pareille situation, Raptr invite ses utilisateurs à changer leurs mots de passe sur les sites où ils utilisent les mêmes identifiants et, bien évidemment, de faire de même sur leur compte au sein de l'application.

Cette histoire, la énième du genre, montre une fois de plus l'importance de choisir un mot de passe différent pour chaque service afin d'éviter ce genre de déboires. Côté site, il serait également bien que les mots de passe soient systématiquement hachés et salés afin d'éviter pareille mésaventure en cas de piratage.

41 commentaires
Avatar de Vekin Abonné
Avatar de VekinVekin- 03/02/15 à 15:31:26

Ou mieux, utiliser bcrypt :fumer:

Quoi qu'il en soit, c'est vraiment une erreur de débutants !

Avatar de Edtech Abonné
Avatar de EdtechEdtech- 03/02/15 à 15:34:56

J'avais lu ratp au début :transpi:

Jamais créé de compte chez eux. Je l'avais installé une fois avec les pilotes AMD, mais j'ai trouvé ça complètement nul, moche et inutile, donc je ne le mets plus.

Avatar de athlon64 INpactien
Avatar de athlon64athlon64- 03/02/15 à 15:37:36

L'inscription nétait pas obligatoire ? (je m'en souviens pas, je l'ai dégagé au bout d'une journée)

Avatar de Edtech Abonné
Avatar de EdtechEdtech- 03/02/15 à 15:38:53

Non, ça ne sert qu'à partager des trucs et participer aux configurations je crois.

Avatar de coket INpactien
Avatar de coketcoket- 03/02/15 à 15:39:12

Je l'ai supprimé il y a une semaine cette cochonnerie. Je ne fais pas de vidéo de mes exploits ludiques; et vu mon niveau je ne vois pas qui ça pourrait intéresser d'ailleurs^^

Avatar de Soltek INpactien
Avatar de SoltekSoltek- 03/02/15 à 15:39:48

C'est bien pour ça que sur ce genre de service j'utilise un faux nom, prénom et fausse date de naissance, au pire ils ont juste mon pseudo, un trashmail et un mot de passe qui fonctionne juste pour ce truc.

Merci en tout cas, c'est changé.

Édité par Soltek le 03/02/2015 à 15:41
Avatar de athlon64 INpactien
Avatar de athlon64athlon64- 03/02/15 à 15:40:49

J'ai donc pas du m'inscrire, merci

coket a écrit :

Je l'ai supprimé il y a une semaine cette cochonnerie. Je ne fais pas de vidéo de mes exploits ludiques; et vu mon niveau je ne vois pas qui ça pourrait intéresser d'ailleurs^^

c'était censé te servir a optimiser les jeux pour ta conf, mais ca avait pas l'air tiptop, il mettait Killing Floor en moyen alors que je le fais tourner sans problème a fond, et sur FarCry 3, ca ramait toujours

Avatar de EMegamanu Abonné
Avatar de EMegamanuEMegamanu- 03/02/15 à 15:43:35

Bon je commence en avoir marre de voir mes données persos fuiter ces derniers mois...

Fort heureusement c'est désormais le grand nettoyage sur mes ordis et comptes. >:-@

Avatar de anonyme_69736061fe834a059975aa425bebeb6d INpactien

Jamais entendu parlé ...

Encore un truc useless qui récolte des données pour les revendre ?

Avatar de maestro321 INpactien
Avatar de maestro321maestro321- 03/02/15 à 15:45:54

Si ça pouvais accélérer la mort du pourriciel Gaming Evolved, ce serait super!
Rien que pour ce genre de logiciel "à la con", je serais prêt à passer chez Nvidia pour ma prochaine CG.

[mylife]
On doit se taper les plateformes "a la con" type steam, origine, uplay et autres pour jouer à un pauvre jeu en local (je trouve ça hallucinant de devoir se loguer sur une plateforme pour ensuite jouer en local à un jeu qui est déjà installé sur le pc..).
J'ai eu le malheur d'acheter anno 2070 sur steam.
Du coup pour jouer, je dois ouvrir et me loguer sur deux plateformes (steam et uplay) sachant que steam n'arrive pas à ouvrir correctement uplay (obligé de le relancer manuellement en administrateur) avant que le jeu ne se lance.. :mad2:
Promis la prochaine fois je le télécharge cracké. :craint:
[/mylife]

Édité par maestro321 le 03/02/2015 à 15:46
Il n'est plus possible de commenter cette actualité.
Page 1 / 5