Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Fuite de données chez Aptoide, au moins 20 millions de comptes exposésCrédits : juniorbeep/iStock

Aptoide est, selon Android Police, la plus large boutique d’applications indépendante pour Android, avec 150 millions d’utilisateurs actuellement.

Malheureusement pour ces derniers, le service a été victime d’une large fuite de données, initialement rapportée par Under the Breach sur Twitter le 17 avril.

Le pirate indique avoir récupérer les informations de 39 millions de comptes, avec les détails de 20 millions publiés pour prouver ses dires. Il en garderait donc la moitié en réserve, mais on ne connait pas le degré de véracité de son annonce.

Les informations fournies sont en tout cas réelles et contiennent les adresses email, mots de passe hachés en SHA-1, noms, dates d’anniversaire, statuts de comptes, les adresses IP et l’user agent des victimes. Mais pas pour tous, car sur les 49 millions de comptes touchés, 32 millions ont été créés via Facebook et Google. Auxquels cas le mot de passe n’est pas présent dans la base.

Aptoide cherche actuellement à connaitre le point d’entrée du ou des pirates. Toutes les activités liées aux comptes sont suspendues : création, connexion, critique et commentaire. Quand les fonctions seront réactivées, il sera demandé aux utilisateurs de changer de mot de passe, une procédure classique dans ce genre de cas.

On espère en outre qu'Aptoide reverra à la hausse ses fonctions de hachage, car le SHA-1 n'est plus considéré comme sûr depuis longtemps.

21 commentaires
Avatar de j-dub INpactien
Avatar de j-dubj-dub- 22/04/20 à 08:30:34

SHA-1 ?! :fumer:

Avatar de al_bebert INpactien
Avatar de al_bebertal_bebert- 22/04/20 à 09:36:36

dont le miens ...

et me suis fait du coup péter plein de compte direct après (j'ai été prévenue par firefox)

obliger de modifier plein de comptes :/

oui bon on va me dire de pas mettre le même mdp partout...

mais je cherche une solution de gestion de mdp dispo sur mobile et pc firefox/chrome ... (j'ai pas encore chercher mais je demande suis certain qu'il y a des gens qui connaissent le bon outil

Avatar de Elwyns INpactien
Avatar de ElwynsElwyns- 22/04/20 à 09:39:56

keepass :o

Avatar de al_bebert INpactien
Avatar de al_bebertal_bebert- 22/04/20 à 09:57:34

heu ouai alors non ^^

voudrais un truc qui rempli le mot de passe tout seul ^^

au taff mon secret-server fait ça bien mais c'est un peu lourd (et pas donner) pour la maison xD

Avatar de BBT33 INpactien
Avatar de BBT33BBT33- 22/04/20 à 09:58:05

al_bebert a écrit :

mais je cherche une solution de gestion de mdp dispo sur mobile et pc firefox/chrome ... (j'ai pas encore chercher mais je demande suis certain qu'il y a des gens qui connaissent le bon outil

Lastpass ou Dashlane

Avatar de bad10 Abonné
Avatar de bad10bad10- 22/04/20 à 10:00:00

oui un keepass-xc par exemple
avec clé privée stockée sur un cloud (pour une dispo pour tout tes appareils) et une clé publique sur chacun de tes appareils

Avatar de dolphin42 INpactien
Avatar de dolphin42dolphin42- 22/04/20 à 10:09:31

@al_bebert

Bitwarden.
C'est Open Source, et il y a des versions Chrome / Firefox / Android / iOS et tout ce que tu veux.

Pour éviter ce genre de soucis :

  • Ne pas utiliser le même mot de passe à 2 endroits différents
  • Autant que possible, faire générer les mots de passe par le gestionnaire de mot de passe
Édité par dolphin42 le 22/04/2020 à 10:10
Avatar de aware2 Abonné
Avatar de aware2aware2- 22/04/20 à 10:30:44
Avatar de Jaghonn Abonné
Avatar de JaghonnJaghonn- 22/04/20 à 11:08:03

Je valide Bitwarden comme évoqué précédemment.
J'y suis passé à partir de LastPass. L'importation a été très simple et j'ai pu avoir des fonctionnalités supplémentaire comme la gestion des numéros de CB.

Sur smartphone (android) le remplissage "automatique" peut aussi se faire sur dans le navigateur ou même dans les applis.

Et pour conclure sur ce qu'indique dolphin42 sur le fait d'avoir mdp différent sur chaque site, un très bon moyen pour commencer étant de se trouver des règles mnémotechniques pour créer simplement un mdp pour chaque site (même si le gestionnaire les retiendra au final au cas où).

Un bon site pour trouver des bonnes pratiques :)

Avatar de al_bebert INpactien
Avatar de al_bebertal_bebert- 22/04/20 à 11:10:33

je connais les bonnes pratiques :)

juste la flemme à titre perso.

le but justement c'est un outil pour générer un mdp aléatoire je vais regarder bitwarden du coup :)

merci à toute cette inpactitude :)

Il n'est plus possible de commenter cette actualité.
Page 1 / 3