Cela a été confirmé: les mots de passe des utilisateurs XKCD ont été violés lors d'une violation de données

XKCD Webcomic Forum Data Breach

Ceux d’entre vous qui intéressent aux mathématiques, à la technologie et à la sécurité de l’information ont probablement entendu le nom de Randall Munroe. Il est le créateur du webcomic XKCD qui utilise de brillants dessins animés de bonhommes bâtons et une bonne dose d’humour pour discuter de ces sujets. En utilisant XKCD, Munroe a popularisé sa théorie de « correcthorsebatterystaple », selon laquelle une phrase secrète longue composée de quatre mots aléatoires est à la fois plus facile à mémoriser et plus sûre q une chaîne de lettres, de chiffres et de caractères spéciaux brouillés.

Vendredi, Troy Hunt, expert en cybersécurité et créateur du service alerte "ai moi-même été envoyé", a utilisé son énorme compte Twitter pour tenter de contacter Randall Munroe. Il essayait pas expliquer pourquoi la théorie du "correcthorsebatterystaple" pourrait ne pas fonctionner dans le monde réel. Il a fait il y a un moment . Hunt essayait de dire à Munroe que des informations appartenant aux fans de XKCD avaient été révélées.

Le forum de XKCD a été violé

Troy Hunt a initialement été contacté par un pirate informatique du nom Adam Davies qui lui a dit que le forum où les gens discutaient de tout ce qui avait trait à XKCD avait été violé il y a quelques mois. Finalement, Hunt a réussi à entrer en contact avec administrateur du forum qui a reconnu infraction et pris des mesures pour résoudre le problème.

Des notifications par courrier électronique ont été envoyées aux personnes concernées, le forum a été mis hors ligne et il restera inactif pendant que les personnes responsables de ce dernier tentent de comprendre ce qui est passé. Pendant ce temps, Troy Hunt a reçu les informations divulguées Adam Davies et les a transférées dans son service alerte de violation des données, ce qui signifie que vous pouvez entrer votre adresse électronique à adresse https://haveibeenpwned.com/ et voir si votre compte a été compromis.

Quelle était la taille de la brèche?

XKCD est l’un des Webcomics les plus populaires au monde, et les outils d’analyse suggèrent qu’il reçoit des millions de visites mensuelles. À la lumière de cela, la brèche sur les forums ne semble pas si terrible. Un peu moins de 562 000 comptes ont été affectés, ce qui, bien qu’il reste un nombre important, est loin d’être aussi énorme que les dizaines de millions d’enregistrements d’ autres sites Web et applications divulgués quotidiennement.

De plus, le forum XKCD est gratuit, ce qui signifie q il ne stocke aucune information financière.. Selon la déclaration en cours de publication sur le forum, les données qui ont été exposées incluent les adresses IP au moment de l’enregistrement, les noms d’utilisateur, les emails et les "mots de passe hachés".

Il est prudent de supposer que lorsque le forum sera de nouveau connecté, les mots de passe des comptes concernés seront réinitialisés. Les administrateurs ont toutefois averti à juste titre les utilisateurs que ils utilisaient leur mot de passe XKCD pour autres comptes, ils devaient le modifier urgence. Et avec raison.

Même le mot de passe le plus fort ne peut pas battre un algorithme de hachage faible

Nous sommes presque certains que certains entre vous utilisent le système "correcthorsebatterystaple" de Randall Munroe, tandis que autres, comme Troy Hunt, utilisent des générateurs de mots de passe. Quelle que soit votre position, chacun de vos comptes doit être sécurisé avec un mot de passe fort et unique. Malheureusement, même cela ne suffit pas parfois.

La notification de violation de données de XKCD indique que les pirates ont profité une vulnérabilité de phpBB, la plateforme sous-jacente du forum. Le fait qu’il existe un trou suggère que toutes les mises à jour de sécurité n’ont pas été installées. La fonction de hachage de mot de passe pointe également vers un logiciel obsolète.

après Have I Was Pwned, les mots de passe ont été hachés avec MD5 qui, comme nous avons mentionné il y a pas si longtemps, est un algorithme de hachage terriblement obsolète et peu sécurisé. En effet, ils ont également été salés, ce qui compliquera la récupération des informations identification, mais le fait que votre mot de passe XKCD soit protégé avec MD5 signifie q il doit être considéré comme compromis et ne doit plus jamais être utilisé.

Par Duran
September 4, 2019
News
Français
September 4, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.