Mageia prévient d'un accès frauduleux à sa base d'utilisateurs

L’association française a prévenu récemment que tous les mots de passe des comptes Mageia avaient été réinitialisés, suite à un accès frauduleux de sa base LDAP.

Les mots de passe stockés étaient chiffrés, hachés et salés. Ils ne devraient donc pas être réellement en danger, s’ils étaient suffisamment complexes, le décryptage par force brute réclamant alors une grande puissance de calcul. De plus, Mageia a constaté que les hashs publiés ne correspondaient à ceux enregistrés de son côté.

La réinitialisation est donc une mesure de précaution. L’équipe invite à la prudence, particulièrement dans le cas où ce mot de passe aurait été réutilisé sur d’autres sites. Nous rappellerons pour notre part qu’idéalement, chaque service devrait avoir son propre mot de passe, aussi fort et complexe que possible.

Les gestionnaires de mots de passe peuvent être ici d’une grande aide (voir notre dossier).

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !