MyFitnessPal victime d'un piratage de données
Le service MyFitnessPal, qui permet de compter ses calories quotidiennes, a fait l’objet d’une attaque en février. Un malandrin a subtilisé des données liées à ses 150 millions de comptes : noms d’utilisateur, adresses email et hash de mots de passe. Le service de l’équipementier Under Armour précise que la majorité des mots de passe ont été hashés avec l’algorithme bcrypt, qui est jugé sûr. Le reste l’a été avec SHA–1, un algorithme moins robuste.
MyFitnessPal demande à ses utilisateurs de changer leur mot de passe immédiatement, et recommande vivement de faire pareil sur les autres sites utilisant le même.
Source
merci Denis et Nabil
Même nos calories ingérées et dépensées ne sont plus à l'abri des méchants.
C’est surtout les mots de passes et les id qui sont intéressant.
et c’est là le piège. Comme on considère ces infos là comme peu importantes on pourra mettre des identifiants déjà utilisés avant et paf.
Je commence à en avoir marre de changer mes mot de passe tous les mois
Les gestionnaires de mots de passe bien fichus préviennent automatiquement de cette situation et proposent aussi automatiquement de changer le mots de passe des services atteints.
@Moumou92
Probablement qu’ils ont eu l’info avant ou avec quelqu’un d’autre avant vous ?
@Moumou92
Tu as raison. Les débats d’idées courtois sont plus intéressants que les attaques personnelles.
Ce qui est décevant c’est quand une personne présente une opinion sous un article et que quelqu’un d’autre qui n’a pas le même avis se lance dans une attaque personnelle qui peut être blessante, même si l’intention n’y est pas (« tu n’as rien compris », etc). Pourquoi ne pas réfuter une opinion que l’on trouve mauvaise par des arguments de fond plutôt que par une attaque contre la personne qui a écrit le commentaire ?
@Moumou92
En même temps, vous allez pas en mourir si MacG poste une news sans obligatoirement vous remercier. Si ??
Ils ont sûrement plein de sources. Et pas seulement les emails des lecteurs.
@Vaudan
Je ne vois pas où est la prétention dans son commentaire. Au contraire, j’y vois plutôt un fervent lecteur qui à le sentiment (que ce soit ou non à juste titre) que son action n’est pas récompensée comme elle devrait l’être. C’est plutôt bon signe que les gens attendent cela de la part de la rédaction, ça montre un sentiment d’attachement.
Un peu de bienveillance que diable !
@Moumou92: au-delà des accusations de prétention (un peu mal placées à mon avis), quand la news dit qu'un "malandrin a subtilisé des données liées à ses 150 millions de comptes", tu peux facilement penser que tu es loin d'être l'unique source parmi les 150 millions en question… Ta petite acrimonie n'est pas très justifiée pour le coup ?️
Un exemple concert du risque d’utiliser le même mot de passe pour différents services.
... Et aussi une raison supplémentaire de critiquer les applis qui obligent à créer un compte avec mot de passe pour pouvoir les utiliser.
C'est ça le pire, on ne peut plus installer une application sans être obligé de créer un compte, ça devient ingérable sans gestionnaire de MDP et surtout énervant quand on veut juste tester avant d'utiliser.
bcrypt of sha1, sans graine, on trouve des rainbow tables. Mais dès que l'on parle de sécurité, on n'a jamais d'informations fiables.
Ce que j'apprends surtout avec cette news, c'est que le Pal peut être un outil de fitness, avec ses apps dédiées, et tout.