Yahoo ! Voices, Last.fm, eHarmony ou encore LinkedIn, et maintenant Nvidia et Phandroid. Les affaires de fuites de données s'accumulent ces dernières semaines. Elles nous rappellent à quel point il peut être dangereux d'utiliser un même mot de passe pour plusieurs sites. La divulgation de l'un de ces précieux sésames fait alors peser un risque pour plusieurs services plus sensibles que de simples forums.

Ce sont justement les forums de Nvidia qui ont été les victimes d'une faille de sécurité ; raison pour laquelle ils sont actuellement hors ligne. Des " hackers " ont pu avoir accès à des données d'utilisateurs comme l'identifiant, adresse email, mot passe.

De quoi rassurer un peu, Nvidia précise ne pas stocker de mots de passe en clair. Uniquement des hashes avec qui plus est un salage ( des caractères aléatoires son insérés dans le mot de passe haché ).

Nvidia-forums-piratage Pour le retour des forums, tous les mots de passe seront réinitialisés. Nvidia recommande par mesure de précaution : " modifiez les mots de passe identiques que vous utilisez peut-être ailleurs ".

Avec ses forums Android, la communauté Phandroid se joint également à la fête. Une annonce a eu lieu en début de semaine au sujet d'une possible... fuite de données. Plus d'un million de membres potentiellement concernés pour des adresses emails, mots de passe et autres. Là encore, les mots de passe étaient chiffrés et salés.

Au-delà du cas des mots de passe, avec toutes ces fuites, certains individus ont matière pour lancer des campagnes de spam grâce à toutes les adresses emails récoltées.