Trakt met en garde les utilisateurs contre une fuite de mot de passe survenue en 2014

Trakt Data Breach

De temps en temps, de vastes bases de données contenant des milliards de noms utilisateur et de mots de passe arrivent sur Internet, et la plupart entre nous ne pouvons empêcher de se demander comment des pirates informatiques peuvent-ils collecter une telle quantité de données, apparemment sans que personne ne en aperçoive. Mercredi, un fournisseur de services appelé Trakt a admis qu’il avait subi une violation de données et que les détails qui l’entouraient pourraient bien nous donner un aperçu de la façon dont ces énormes décharges de données ont été créées.

Trakt est une plate-forme en ligne qui vous permet de garder une trace des films et des émissions de télévision que vous suivez et que vous souhaitez regarder. Il fonctionne sur différentes plates-formes et, il y a quelques années, son fondateur, Justin Nemeth, a confié à Forbes il utilisait les technologies les plus modernes, apprentissage automatique, pour vous donner des suggestions sur les séries télévisées et les films qui pourraient vous intéresser. Pour un abonnement mensuel relativement modeste, vous pouvez acheter un forfait VIP doté de fonctionnalités supplémentaires.

Trakt est peut-être pas le nom le plus reconnaissable, mais si vous consultez le hashtag #trakt sur Twitter , vous verrez que chaque minute, quelq un utilise le service pour dire au monde entier ce il regarde. En autres termes, de nombreux utilisateurs souhaiteraient peut-être savoir ce que Trakt a déclaré mercredi.

Trakt a été victime une violation de données

La société a décidé de ne pas publier d’annonce officielle, mais ce type d’information ne peut rester longtemps caché. Peu de temps après que Trakt ait commencé à informer ses utilisateurs de incident, les gens ont commencé à partager ce ils avaient reçu. Puisque Trakt a pas divulgué informations supplémentaires, il ne nous reste plus à gérer les captures écran des courriels.

Tout d’abord, nous devrions dire que les utilisateurs VIP peuvent rester calmes. Leurs informations financières ont pas été modifiées car elles ont été traitées et stockées par un processeur de paiement tiers. Cela pourrait aussi bien être le cas, car lorsque des données de carte de crédit sont en jeu, il est important informer les détenteurs de carte le plus rapidement possible. Et il est juste de dire que les personnes qui utilisaient leurs cartes pour un abonnement Trakt étaient pas informées immédiatement après la violation.

Trakt a été victime une violation en 2014

Incident est produit il y a un peu plus de quatre ans, en décembre 2014. Apparemment, les scélérats ont pénétré par effraction via un exploit PHP et y sont restés jusqu en janvier 2015, lorsque Trakt a migré son infrastructure vers une nouvelle plate-forme et a bouleversé sans le savoir la faille de sécurité. Pendant leur séjour, les pirates ont réussi à voler des noms, des adresses électroniques, des noms utilisateur, des données de localisation et des "mots de passe cryptés". Trakt a pas précisé combien de personnes étaient touchées, mais ils ont indiqué ils avaient appris existence de incident "tout récemment" et que enquête était en cours, ce qui signifierait que nous aurions peut-être plus de nouvelles à avenir.

Ceci est juste une violation. Pensez maintenant aux centaines d’incidents similaires que les gens ignorent encore . C’est ainsi que de vastes bases de données telles que celle découverte la semaine dernière ont vu le jour. ils soient utiles ou non, cependant, cela dépend en grande partie de la manière dont les services violés stockent les mots de passe des utilisateurs.. Malheureusement, les preuves suggèrent que dans cet aspect particulier, Trakt ne faisait pas un si bon travail au moment de incident.

Le stockage des mots de passe fait toute la différence

Comme nous avons déjà mentionné, Trakt dit il stockait les mots de passe des personnes au format "crypté". expérience nous enseigne que cela pourrait signifier que les mots de passe étaient réellement cryptés, mais aussi ils étaient hachés. Quoi il en soit, la direction de Trakt semble comprendre que les mots de passe ont pas été stockés correctement.

Tous les utilisateurs concernés ont reçu des e-mails contenant des liens de réinitialisation de mot de passe et ont été invités à les modifier sur les sites Web sur lesquels ils auraient pu être réutilisés. Trakt admet essentiellement que les mots de passe ont pas été stockés de manière sécurisée. Et cela peut très bien signifier que les données se trouvent maintenant dans une des énormes décharges dont nous avons parlé récemment.

Heureusement, la migration de 2015 qui a fermé exploit a également apporté "un algorithme plus sûr pour stocker les mots de passe", ce qui signifie que les personnes inscrites après janvier 2015 devraient être en sécurité. Au moins est la théorie.

Par Duran
February 21, 2019
News
Français
February 21, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.