Raptr piraté : des données personnelles en fuite, y compris des empreintes de mots de passe

Cyberattaque Evolved 41
En bref
image dediée
Securité
Sébastien Gavois

Les annonces de piratage se suivent et ont malheureusement tendance à se ressembler. C'est désormais au tour de Raptr d'être victime d'une cyber-attaque, avec une fuite de données personnelles à la clé, dont des empreintes (hash) de mots de passe. Problème, ces derniers n'ont visiblement pas été « salés » auparavant.

Lors de l'annonce des nouvelles Radeon R7 et R9 en septembre 2013, AMD annonçait un partenariat avec Raptr et lançait dans la foulée son application distribuée sous la dénomination « Gaming Evolved ». À l'instar de GeForce Experience, elle permet d'optimiser automatiquement certains paramètres en fonction du jeu et de votre matériel. 

Mais si Raptr revient sur le devant de la scène ces jours-ci, ce n'est pas pour son accord avec le père des Radeon, mais pour sa base de données d'utilisateurs : « nous sommes vraiment désolés de vous annoncer que les données personnelles de certains comptes Raptr [NDLR : rien n'est précisé concernant Gaming Evolved] auraient pu être compromises, dans une attaque similaire à celles qui ont touché des services comme Xbox Live et Sony PlayStation Network » (voir cette actualité par exemple).

Sont concernées : nom, prénom, adresse email, pseudo ainsi que l'empreinte du mot de passe (hash). Problème, ces derniers n'ont visiblement pas été « salés » et il serait donc possible, plus ou moins facilement suivant les cas, de remonter jusqu'au mot de passe d'origine, notamment via des Rainbow Tables. Comme toujours en pareille situation, Raptr invite ses utilisateurs à changer leurs mots de passe sur les sites où ils utilisent les mêmes identifiants et, bien évidemment, de faire de même sur leur compte au sein de l'application.

Cette histoire, la énième du genre, montre une fois de plus l'importance de choisir un mot de passe différent pour chaque service afin d'éviter ce genre de déboires. Côté site, il serait également bien que les mots de passe soient systématiquement hachés et salés afin d'éviter pareille mésaventure en cas de piratage.


chargement
Chargement des commentaires...