Les annonces de piratage se suivent et ont malheureusement tendance à se ressembler. C'est désormais au tour de Raptr d'être victime d'une cyber-attaque, avec une fuite de données personnelles à la clé, dont des empreintes (hash) de mots de passe. Problème, ces derniers n'ont visiblement pas été « salés » auparavant.
Lors de l'annonce des nouvelles Radeon R7 et R9 en septembre 2013, AMD annonçait un partenariat avec Raptr et lançait dans la foulée son application distribuée sous la dénomination « Gaming Evolved ». À l'instar de GeForce Experience, elle permet d'optimiser automatiquement certains paramètres en fonction du jeu et de votre matériel.
Mais si Raptr revient sur le devant de la scène ces jours-ci, ce n'est pas pour son accord avec le père des Radeon, mais pour sa base de données d'utilisateurs : « nous sommes vraiment désolés de vous annoncer que les données personnelles de certains comptes Raptr [NDLR : rien n'est précisé concernant Gaming Evolved] auraient pu être compromises, dans une attaque similaire à celles qui ont touché des services comme Xbox Live et Sony PlayStation Network » (voir cette actualité par exemple).
Sont concernées : nom, prénom, adresse email, pseudo ainsi que l'empreinte du mot de passe (hash). Problème, ces derniers n'ont visiblement pas été « salés » et il serait donc possible, plus ou moins facilement suivant les cas, de remonter jusqu'au mot de passe d'origine, notamment via des Rainbow Tables. Comme toujours en pareille situation, Raptr invite ses utilisateurs à changer leurs mots de passe sur les sites où ils utilisent les mêmes identifiants et, bien évidemment, de faire de même sur leur compte au sein de l'application.
Cette histoire, la énième du genre, montre une fois de plus l'importance de choisir un mot de passe différent pour chaque service afin d'éviter ce genre de déboires. Côté site, il serait également bien que les mots de passe soient systématiquement hachés et salés afin d'éviter pareille mésaventure en cas de piratage.
Commentaires (41)
#1
Ou mieux, utiliser bcrypt
" />
Quoi qu’il en soit, c’est vraiment une erreur de débutants !
#2
J’avais lu ratp au début
" />
Jamais créé de compte chez eux. Je l’avais installé une fois avec les pilotes AMD, mais j’ai trouvé ça complètement nul, moche et inutile, donc je ne le mets plus.
#3
L’inscription nétait pas obligatoire ? (je m’en souviens pas, je l’ai dégagé au bout d’une journée)
#4
Non, ça ne sert qu’à partager des trucs et participer aux configurations je crois.
#5
Je l’ai supprimé il y a une semaine cette cochonnerie. Je ne fais pas de vidéo de mes exploits ludiques; et vu mon niveau je ne vois pas qui ça pourrait intéresser d’ailleurs^^
#6
C’est bien pour ça que sur ce genre de service j’utilise un faux nom, prénom et fausse date de naissance, au pire ils ont juste mon pseudo, un trashmail et un mot de passe qui fonctionne juste pour ce truc.
Merci en tout cas, c’est changé.
#7
J’ai donc pas du m’inscrire, merci
#8
Bon je commence en avoir marre de voir mes données persos fuiter ces derniers mois…
Fort heureusement c’est désormais le grand nettoyage sur mes ordis et comptes. >:-@
#9
Jamais entendu parlé …
Encore un truc useless qui récolte des données pour les revendre ?
#10
Si ça pouvais accélérer la mort du pourriciel Gaming Evolved, ce serait super!
" />
" />
Rien que pour ce genre de logiciel “à la con”, je serais prêt à passer chez Nvidia pour ma prochaine CG.
[mylife]
On doit se taper les plateformes “a la con” type steam, origine, uplay et autres pour jouer à un pauvre jeu en local (je trouve ça hallucinant de devoir se loguer sur une plateforme pour ensuite jouer en local à un jeu qui est déjà installé sur le pc..).
J’ai eu le malheur d’acheter anno 2070 sur steam.
Du coup pour jouer, je dois ouvrir et me loguer sur deux plateformes (steam et uplay) sachant que steam n’arrive pas à ouvrir correctement uplay (obligé de le relancer manuellement en administrateur) avant que le jeu ne se lance..
Promis la prochaine fois je le télécharge cracké.
[/mylife]
#11
#\(@!
"> #\)@!
" />
" />
On est en 2015 bande de ploucs
#12
Tu peux ne pas l’installer, hein
" />
Pour Steam, si la future application Xbox pour Windows 10 le gère bien comme annoncé, on pourra enfin le virer !
#13
#14
Clair que leur horreur de raptr, si ça pouvait creuver j’en ferai pas une maladie …
" />
" />
J’ai réinstallé mon PC, je suis persuadé de l’avoir décoché lors de l’install et je me le trimbale encore
Heureusement qu’il est trop nul pour que ressente l’envie de me créer un compte
#15
#16
Je commence à en avoir marre que l’on me prenne pour un con quand je met à jour un logiciel.
" />
Faire gaffe à l’installation pourquoi pas, mais lorsqu’il y a une mise à jour le truc s’installe systématiquement par défaut (même en ayant refusé la fois précédente).
C’est comme flash qui cherche systématiquement à installer mcaffee, ou java qui installe ask..
#17
#18
Je l’utilise pour avoir une vidéo de la mort de mes perso HC à Diablo, ça fait un souvenir (mais effectivement, en dehors de moi-même, ça n’intéressera pas grand monde).
Et comme disent d’autres, c’est super mal foutu…
#19
#20
#21
je sais pas trop comment c’était fait. Y a pas d’app quii permettent d’optimiser en se basant sur des confs similaires ou quasi similaires ?
#22
On en déduit le petit conseil sécurité du jour: quand vous vous désabonnez d’un service, changez votre mot de passe dans ce service avant (le réinitialiser à 123456 par exemple). Si vous le pouvez, changez aussi l’adresse email.
#23
#24
#25
J’avais crée un compte pour avoir des bonus dans Dragon Age Inquisition et ensuite je l’ai supprimé il y a quelques semaines.
#26
lastpass.com
#27
#28
Le mot de passe hashé sans salt :/ je ne comprends pas tant qu’à faire un hash autant rajouter un salt, ça ne prends que quelques minutes à implémenter.
#29
Heureusement que Steam stocke aussi des stats pour les jeux achetés dessus ça évite de perdre 100% de ses statistiques de jeux vidéo si le compte Raptr est hacké.
#30
#31
#32
Je ne suis pas très déçu de ce soft pour ma part, il ne me sert pas de plateforme de lancement de jeu cela dit. J’aime bien pouvoir traquer mes heures de jeu de mes différentes plateformes et pouvoir les comparer avec mes connaissances. Le fonctionnement est basique mais il fait ce qu’on lui demande, dans l’ensemble.
" />
Je ne m’attendais pas à autant de réactions négatives!
#33
+1
#34
Idem ici, il me sert juste de stat tracker pour comparo avec mes amis et c’est tout. J’ai jamais utilisé le truc d’optimisation, vu que je connais le matos qu’il y a dans mon PC donc j’ai pas besoin d’appli spéciale pour configurer le tout.
#35
le “souci” pour moi c’est qu’il fait double emploi avec Steam …
et accessoirement, aussi
- stream m’affiche de la pub quand je ferme mon jeu
et ce soft se permet de me sortir de la pub “EN PLUS” … donc il ne me sert à rien, récupére mes données ET m’envoit de la pub alors que je n’ai pas demandé à ce qu’il soit installé … ce qui “pour moi” fait beaucoup
#36
Cela montre surtout que le “cloud” est une époque courte et révolue !
Le cloud s’est totalement discrédité avec les multiples hack dont il a été victime.
Plus personne ne va vouloir utilisé ce truc pas sécurisé du tout !
#37
Bah tiens, je ne sais pas pourquoi mais je me doutais que ça arriverais à cette plateforme ^^.
Déja vu la hausse (temporaire) d’inscrits qu’il a du y avoir à cause d’AMD.
Idem, j’ai essayé quelques temps, puis je l’ai viré.
Je crois que le pire que j’ai vu pour le moment c’est rayman légend sur steam qui démarre uplay avant de finalement lancer le jeu.
Donc bref, pas besoin d’une enieme plateforme de jeu qui prend de la place voir des ressources pour rien.
#38
Sauf qu’il n’y a que ceux qui sont sur les sites spécialisés qui entendent parler de ces hack (en dehos du hack des photo de vedettes, mais c’est sorti des news super rapidement).
au final, j’ai pas l’impression que le grand public a changé significativement … ils veulent toujours avoir leurs photo accessible de partout, et ne sont pas pret à se payer un NAS & co.
#39
j’ai eu l’occas de tester unchecky.
Vu le nom pas besoin de déscription.
#40
Moi je sale toujours au Guérande 
" />
#41
J ai lu ratp
Me disais “wtf le rapport avec amd ”