NWN - la Tour Effondrée

[Actu] 18 000 comptes compromis sur les anciens forums officiels NWN

Répondre
Partager Rechercher
Cette actualité a été publiée le 16/6/2011 à 12:52 par Uther sur notre site NeverWinter Nights :

Citation :
Après Bethesda ou Codemasters, d'anciens serveurs de Bioware ont été la cible d'une « intrusion malveillante ». Les 18 000 inscrits sur les forums officiels de NWN dont les données sont compromises sont invités à se montrer vigilants.


N'hésitez pas à utiliser ce fil pour réagir à cette information.
mais bordel, comment un pirate peut il avoir accés au mot de passe ??? serieux ils ne sont quand même pas décérébrés au point de les stocker en clair ??????????
Citation :
Publié par elamapi
mais bordel, comment un pirate peut il avoir accés au mot de passe ??? serieux ils ne sont quand même pas décérébrés au point de les stocker en clair ??????????
Et oui tout est en clair comme dans "l'affaire SONY". Le bon sens voudrais que toutes ces données sensibles soient cryptées. Ca pas été fait pour des histoire d'économies encore.

J'espère au moins que tout ces problèmes de piratage feront prendre conscience qu'investir dans la sécurité informatique revient bien moins chère que les conséquences d'un piratage.
Plus probable, les mots de passe ont sans doute été encryptés avec un algorithme qui a été cassé depuis. On parle d'une base de données vieille de 10 ans...
Un algorithme d'encryptage tel que DES, par exemple, considéré relativement "sûr" à la fin des années 90, est aujourd'hui attaquable en moins d'une journée avec n'importe quel ordinateur moyen acheté dans le commerce. Et ce n'est pas le seul : la cryptographie a évolué de façon prodigieuse dans ce laps de temps.
le chiffrage RSA existe depuis plus de 10 ans ... Et même du "simple" DES n'est "cassable" qu'à la condition d'utiliser un dictionnaire, donc toujours incassable pour un particulier (et même pour beaucoup de pro) si on a un mot de passe qui n'est pas présent dans le dictionnaire.

Un simple chiffrage MD5 n'est pas cassable non plus sans dictionnaire (hein, le bruteforce sur l'intégralité des combinaisons possible sur 16 caractère, c'est juste toujours pas à notre porté).

Et ca fait largement plus de 10 ans qu'une simple base de donnée comme Ingres (voire du DB4) l'utilise.

S'ils ne l'ont pas fait, ce n'est même pas pour une raison de cout (ca ne "coute" pas plus) mais bétise.


Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés