Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

ICANN : réinitialisation des mots de passe suite à une probable fuite de données

Yes, ICANN
Internet 2 min
ICANN : réinitialisation des mots de passe suite à une probable fuite de données

L'ICANN pense qu'elle a de nouveau été victime d'un vol de données. Les identifiants de comptes utilisateurs sont concernés et, par mesure de précaution, les mots de passe doivent être changés.

Fin décembre, l'ICANN était victime d'une attaque par phishing, qui s'était soldée par un succès pour les pirates qui avaient réussi à dérober des données personnelles comme les nom, prénom, adresse postale, email, numéro de téléphone, nom d'utilisateur et mot de passe haché et salé.

Sept mois plus tard, rebelote : « L'ICANN a des raisons de croire qu'au cours de la semaine dernière, les noms d'utilisateur/adresses e-mail et mots de passe chiffrés des comptes utilisateurs créés sur le site web public ICANN.org ont été récupérés par une personne non autorisée ». La Société pour l'attribution des noms de domaine et des numéros sur Internet précise qu'on trouve sur les profils des informations comme les préférences d'utilisation du site, des centres d'intérêt, la biographie publique, les inscriptions aux lettres d'information, etc. 

L'ICANN ajoute que l'enquête est toujours en cours, mais que ces données « semblent avoir été obtenues à la suite d'un accès non autorisé à un prestataire externe ». Les mots de passe sont chiffrés, hachés et salés, ce qui complique grandement leur décryptage, « mais par mesure de précaution nous exigeons que tous les utilisateurs réinitialisent leur mot de passe » indique l'organisme. Pour cela, il faut se rendre par cette page.

Comme toujours en pareille situation, il faudra être prudent au risque d'une attaque par phishing, potentiellement soutenue par les informations volées. Si vous avez utilisé le même mot de passe sur d'autres services, l'ICANN recommande de les changer aussi. Comme nous le rappelons régulièrement, elle ajoute que, « de manière générale, vous devriez éviter de réutiliser des mots de passe sur plusieurs sites ».

Quoi qu'il en soit, la sécurité de cet organisme qui s'occupe de la régulation d'Internet soulève des questions avec deux fuites de données en l'espace de sept mois. Si la seconde n'est pour le moment pas confirmée à 100 %, le fait qu'il publie une alerte officielle sur son site ne laisse finalement que peu de place au doute. Pour rappel, l'ICANN avait déjà renforcé sa sécurité début 2014, et, suite à l'attaque de l'année dernière, elle avait « mis en place des mesures de sécurité supplémentaires ». Mais, dans les deux cas, il s'agit d'une attaque détournée : phishing sur ses membres et prestataires externes, deux maillons qui sont souvent des points faibles, et pas uniquement pour l'ICANN.

100 commentaires
Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 06/08/15 à 09:39:10

Question : les hackers voient que les MDP sont hachés et salés. Pourquoi les prendre alors que les autres infos semblent exploitables rapidement et à moindre frais ?

Avatar de Spidard INpactien
Avatar de SpidardSpidard- 06/08/15 à 09:49:51

et mot de passe haché et salé.
Et bon appétit! :D :faim:

hashé ?

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 06/08/15 à 09:53:04

Non, haché. :chinois:

Avatar de philanthropos INpactien
Avatar de philanthroposphilanthropos- 06/08/15 à 09:54:16

linkin623 a écrit :

Question : les hackers voient que les MDP sont hachés et salés. Pourquoi les prendre alors que les autres infos semblent exploitables rapidement et à moindre frais ?

Parce que souvent ce n'est pas qu'une intention de nuire spécialement à une structure, mais aussi et surtout de taper sur un acteur important pour faire parler d'eux dans le milieu underground.
J'ajoute que sniffer à l'aveugle une BDD de hashs de mdp est nettement plus rapide que de récupérer des centaines de Gio sur toute une infra'.

Il ne faut pas voir ces groupes de hackers comme des abrutits ou des communautés ultra-soudées. Il y a un très forte "concurrences" entre les différents groupes, et très souvent il s'agit juste de coups d'éclats, rien de plus.

Ensuite les données sont soit rendues publiques, soit réutilisées dans des cas très particuliers pour du phishing sur des cibles précises, soit plus rarement monnayées selon le groupe et l'importance des dites-données.

Avatar de Spidard INpactien
Avatar de SpidardSpidard- 06/08/15 à 09:54:39

linkin623 a écrit :

Question : les hackers voient que les MDP sont hachés et salés. Pourquoi les prendre alors que les autres infos semblent exploitables rapidement et à moindre frais ?

Ils ne le savent peut être pas à ce moment. Sans sel, et avec une rainbow table, certains mdp peuvent être devinés.

Après, avec la liste des noms prénoms et emails, une bonne attaque phishing et ils récupèrent également les mdp manquants. La totale.

John Shaft a écrit :

Non, haché. :chinois:

thx :chinois: et un anglicisme corrigé, un ! (bon par contre... )

Édité par Spidard le 06/08/2015 à 09:55
Avatar de JoePike INpactien
Avatar de JoePikeJoePike- 06/08/15 à 09:55:21

tu vas pas en faire un plat !
:D

Avatar de toune INpactien
Avatar de tounetoune- 06/08/15 à 09:55:54

philanthropos a écrit :

Parce que souvent ce n'est pas qu'une intention de nuire spécialement à une structure, mais aussi et surtout de taper sur un acteur important pour faire parler d'eux dans le milieu underground.
J'ajoute que sniffer à l'aveugle une BDD de hashs de mdp est nettement plus rapide que de récupérer des centaines de Gio sur toute une infra'.

Il ne faut pas voir ces groupes de hackers comme des abrutits ou des communautés ultra-soudées. Il y a un très forte "concurrences" entre les différents groupes, et très souvent il s'agit juste de coups d'éclats, rien de plus.

Ensuite les données sont soit rendues publiques, soit réutilisées dans des cas très particuliers pour du phishing sur des cibles précises, soit plus rarement monnayées selon le groupe et l'importance des dites-données.

Et aussi parce que très souvent les mots de passes des utilisateurs sont très facile à retrouver par bruteforce.

Avatar de detlef INpactien
Avatar de detlefdetlef- 06/08/15 à 10:00:11

pas si ils sont haché et salé (:faim:)

edit : j'ai rien dit, je viens de mieux comprendre, après oui dans ce cas le snifage de BDD pour récupérer les ID peut amener a un bruteforce

Édité par detlef le 06/08/2015 à 10:01
Avatar de philanthropos INpactien
Avatar de philanthroposphilanthropos- 06/08/15 à 10:00:37

toune a écrit :

Et aussi parce que très souvent les mots de passes des utilisateurs sont très facile à retrouver par bruteforce.

Oui bon ça, si la plupart des gens choisissent leurs mdp comme des abrutis profonds, ce ne peut qu'être bien fait pour leur gueule vu depuis combien d'années on rabâche partout qu'il faut en faire des "complexes et différents".

Je n'irais pas plaindre le type qui se fera avoir à cause de ça :transpi:

Avatar de Origami Abonné
Avatar de OrigamiOrigami- 06/08/15 à 10:07:13

Pourquoi les acteurs du Web ne chiffrent pas aussi les autres données personnelles. Ça limiterai d'autant plus les problèmes de phishing. Surtout vu le surcout cpu que ça implique.

Il n'est plus possible de commenter cette actualité.
Page 1 / 10