Gawker Media : 1,3 million de mots de passe dérobés

Le par  |  0 commentaire(s)
LifeHacker

Gawker Media, qui opère de nombreux blogs populaires, demande aux utilisateurs de changer leurs mots de passe après la compromission de ses serveurs.

LifeHackerGawker, Lifehacker, Gizmodo, Jezebel, io9, Jalopnik, Kotaku, Deadspin et Fleshbot sont autant de blogs populaires qui appartiennent à Gawker Media. Sur chacun de ces blogs en langue anglaise un message en haut de page est placé pour attirer l'attention des lecteurs sur la compromission des comptes utilisés pour publier des commentaires. Il leur est demandé de changer leur précieux sésame.

Pour le système de commentaires de Gawker Media, un utilisateur peut avoir recours à Facebook Connect ou à un compte qu'il a ouvert et enregistré ( adresse e-mail et mot de passe ). C'est pour ce deuxième cas que l'alerte vaut. Elle est d'autant plus à prendre en considération si comme c'est souvent le cas, un utilisateur emploie un même mot de passe pour plusieurs sites, dont certains beaucoup plus sensibles qu'un simple compte pour des commentaires.

Le groupe dénommé Gnosis revendique le vol des données via l'exploitation d'une faille de sécurité sur les serveurs de Gawker Media. Jusqu'à 1,3 million de mots de passe qui se retrouvent désormais sur les réseaux P2P. Ces mots de passe dérobés étaient bien sous forme chiffrés mais certains d'entre eux ont déjà pu être déchiffrés.

Les motivations de Gnosis ne sont pas très claires. L'une des hypothèses est une mesure de représailles suite à la publication par Gawker de billets critiques à l'égard du système de bulletin board 4Chan.

Gawker Media propose une FAQ dédiée à ce problème et présente ses excuses. Une affaire jugée embarrassante. Un audit va être mené par une société indépendante afin d'améliorer la sécurité à travers toute l'infrastructure de Gawker Media.

Cette mésaventure est en tout cas un sérieux rappel qu'il est dangereux d'utiliser un même mot de passe pour plusieurs sites. Par ailleurs, ce dernier doit être choisi suffisamment robuste ( pas un simple mot du dictionnaire ), sans quoi il devient relativement facile de le casser.


N.B : en France, Gizmodo.fr est opéré de manière totalement indépendante par NetMediaEurope et non Gawker Media.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]