Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Coinhive s’est bêtement fait pirater

Coinhive, le service permettant aux sites web de se rémunérer en faisant miner des crypto-monnaies à leurs visiteurs, a été victime d’un incident de sécurité.

Un pirate est parvenu à s’introduire sur le compte Cloudflare de l’entreprise, dont le combo mot de passe/identifiant avait « probablement fuité » en 2014 suite à une brèche chez Kickstarter et n’avait pas été changé depuis.

Il a ainsi pu rediriger certaines requêtes vers un serveur tiers. Coinhive assure qu’aucune donnée n’a été volée, mais que la manœuvre a permis au pirate de détourner pour son compte les hashs calculés par les clients du service pendant près de 12 heures.

Moralité de l’histoire : ne réutilisez pas le même mot de passe partout, et un bon gestionnaire de mots de passe peut vous rendre la tâche plus aisée.

2 commentaires
Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 26/10/17 à 12:19:46

On sait déjà que beaucoup de sites font miner des visiteurs sans leur accord, mais en bonus ça peut profiter uniquement à un pirate.
Chapeau bas. :incline:

Avatar de Zerdligham INpactien
Avatar de ZerdlighamZerdligham- 27/10/17 à 07:40:50

Je trouve incroyable que des gens qui pourtant doivent s'y connaitre en informatique fasse des erreurs aussi grossières.

Il n'est plus possible de commenter cette actualité.