4.5 Millions de comptes piratés ? Des mots de passe stockés en clair ? Une identité numérique en péril ? Un scénario catastrophe qui rappelle l’histoire d’anna.
Le problème, c’est qu’il ne s’agit pas d’une histoire mais d’un fait.
Monster.com s’est fait pirater sa base de donnée contenant – juste – 4.5 Millions d’utilisateurs ainsi que les mots de passe associés.
Cette actualité a été vu sur le site d’un expert en sécurité qui pète un câble face à l’incompétence des DSI en matière de sécurité.
Nous avons récemment appris qu’il y a eu un accès illégal à notre base de données et que certaines informations de contact et de compte ont été prises, notamment des identifiants utilisateur et des mots de passe, des adresses emails, des noms, numéros de téléphone et certaines données démographiques basiques. L’information ainsi collectée ne comprend pas de CV. Monster ne recueille généralement pas – et l’information collectée ne contient pas – de données sensibles telles que des numéros de sécurité sociale ou des données bancaires.
Seuls les identifiants, mots de passe et email on été volés, vos CV sont sains et saufs donc aucun risque.
Quelqu’un devrait peut-être expliquer aux DSI que 90% des personnes utilisent le même mot de passe sur tout les sites à authentification.
Et que d’autres sites comme Amazon qui ont une politique de sécurité digne d’un enfant peuvent fournir des informations très confidentielles : Carte Bleu / Cryptogramme …
Rappelons que les problèmes de sécurité informatique sont à deux niveaux : utilisateur final et administrateur.
Alors que les règles de sécurité sur les mots de passe complexes commencent à se répandre, si les administrateurs ne respectent pas les règles de sécurité élémentaires le Web sera encore et toujours un lieu unsecure.
De plus aucune excuse vis-à-vis des utilisateurs.
Vous avez aimé l'article ? Alors vous aimerez surement :
- Administration – Programmation – Conserver les mots de passe en clair.
- Avis à la population : la gestion des mots de passe
- Cours informatique gratuits
- Indisponibilité et perte de données
- Sécurité des systèmes de reconnaissance faciale
Mots-clefs :Amazon, Identité Numérique, Monster, Sécurité, Usurpation
Seulement des adresses e-mail et des mots de passe volés!! C’est sûr qu’en essayant sur les plus gros sites marchands les mots de passe et e-mail correspondant on doit pouvoir obtenir un max d’informations sensibles.
Mais même si ce n’est pas le cas, le fait de pouvoir se faire voler sa base montre quand même un peu de légéreté et du peu de respect affiché envers les membres!