L\u2019Arm\u00e9e \u00e9lectronique syrienne (ASL) a encore frapp\u00e9 : elle s\u2019en est cette fois prise au nombre record de plus d\u2019un million de lecteurs et collaborateurs du magazine Forbes. Un total de 1 071 963 utilisateurs ont \u00e9t\u00e9 affect\u00e9s quand la base de donn\u00e9es qui renferme leurs adresses e-mail et leurs mots de passe a \u00e9t\u00e9 expos\u00e9e et partag\u00e9e en ligne par les cybercriminels. Mais comment l\u2019ASL a-t-elle r\u00e9ussi a frapper une telle infrastructure ?<\/p>\n
On pense que Forbes stockaient les informations des utilisateurs sous un format PHP Portable. En bref, cela signifie que chaque mot de passe ainsi qu\u2019un syst\u00e8me de salage, utilis\u00e9 pour ralentir les pirates, passaient \u00e0 travers un algorithme MD5. Cet algorithme est une fonction de hachage cryptographique tr\u00e8s populaire qui est habituellement utilis\u00e9e pour v\u00e9rifier la l\u00e9gitimit\u00e9 des donn\u00e9es. Forbes utilisait 8192 duplications de MD5 sur le hachage et chaque mot de passe puis stockait ensuite les r\u00e9sultats dans leur base de donn\u00e9es.<\/p>\n
La ASL est ensuite arriv\u00e9e et a pris ces informations stock\u00e9es pour jouer \u00e0 ce qui s\u2019est av\u00e9r\u00e9 \u00eatre un dangereux jeu de devinettes. Ils ont essay\u00e9 des mots de passe au hasard (comme \u00ab\u00a0ABCD\u00a0\u00bb) avec le salage des donn\u00e9es des utilisateurs, produisant ainsi un hachage qui \u00e9tait ensuite transmis \u00e0 la base de donn\u00e9es de Forbes. Quand des correspondances \u00e9taient trouv\u00e9es, les mots de passe \u00e9taient expos\u00e9s.<\/p>\n
Bien que les mots de passe \u00e9taient chiffr\u00e9s asym\u00e9triquement, Forbes encourage ses utilisateurs \u00e0 changer leurs informations d\u2019utilisateurs :<\/p>\n
Les adresses e-mail de toutes les personnes inscrites sur Forbes.com ont \u00e9t\u00e9 expos\u00e9es. Merci de faire attention aux e-mails qui semblent venir de Forbes.com, car cette liste d\u2019adresses e-mail pourrait \u00eatre utilis\u00e9e dans des attaques de phishing. Nous en avons inform\u00e9 les autorit\u00e9s. Nous prenons ce probl\u00e8me tr\u00e8s au s\u00e9rieux et demandons aux membres de notre communaut\u00e9 de bien vouloir nous excuser pour cet incident. <\/b><\/p>\n
Le probl\u00e8me majeur ici est le fait que les gens ont tendance \u00e0 utiliser le m\u00eame identifiant et le m\u00eame mot de passe pour plusieurs comptes. Par cons\u00e9quent, n\u2019importe quel lecteur de Forbes qui a vu ses informations publi\u00e9es publiquement et qui utilise la m\u00eame combinaison identifiant\/mot de passe pour d\u2019autres comptes, risque actuellement d\u2019\u00eatre cibl\u00e9 par une attaque encore plus importante.<\/p>\n
C\u2019est pourquoi nous ne pouvons pas vous mettre assez en garde contre cette m\u00e9thode d\u2019op\u00e9ration. Si l\u2019un de vos comptes est pirat\u00e9, les autres seront vuln\u00e9rables et les cybercriminels en sont bien conscients. C\u2019est pourquoi nous vous encourageons \u00e0 utiliser password manager<\/a>, qui vous permet de stocker des mots de passe individuels forts pour chacun de vos comptes en ligne, vous assurant ainsi que le piratage d\u2019un de vos comptes ne signifiera pas une perte de vos informations \u00e0 travers toutes vos plateformes actives.<\/p>\n","protected":false},"excerpt":{"rendered":" L\u2019Arm\u00e9e \u00e9lectronique syrienne (ASL) a encore frapp\u00e9 : elle s\u2019en est cette fois prise au nombre record de plus d\u2019un million de lecteurs et collaborateurs du magazine Forbes. Un total<\/p>\n","protected":false},"author":41,"featured_media":2486,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[41,595,124,43,61],"class_list":{"0":"post-2485","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-attaque","9":"tag-forbes","10":"tag-piratage","11":"tag-pirates","12":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/le-site-du-magazine-forbes-pirate-par-larmee-electronique-syrienne\/2485\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/attaque\/","name":"attaque"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2485","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=2485"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2485\/revisions"}],"predecessor-version":[{"id":14082,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2485\/revisions\/14082"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/2486"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=2485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=2485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=2485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}