Des hackers publient les détails de 450.000 comptes Yahool (LCI)
Note : excusez-moi, mauavais copié/collé au premier coup..
Des hackers publient les détails de 450.000 comptes Yahool (LCI)
Note : excusez-moi, mauavais copié/collé au premier coup..
"Un homme sage ne croit que la moitié de ce qu’il lit. Plus sage encore, il sait laquelle".
Consultant indépendant.
Architecture systèmes complexes. Programmation grosses applications critiques. Ergonomie.
C, Fortran, XWindow/Motif, Java
Je ne réponds pas aux MP techniques
Les mots de passe étaient stocké en clair.
Me semble que partout sur le net si on fouille un peu, on nous dit de faire du HASHage minimalement en MD5 dans la base de données. Ça prouve que les Web mails, ce n'est pas fiable mais vraiment pas.
On oublie souvent la simplicité ou la base dans la vie: Maslow
je viens de recevoir un mail d'une compagnie aérienne locale qui m'invite à m'inscrire à leur newsletter...pour le faire il suffit d'accéder à mon compte dont le mot de passe qui j'ai soigneusement choisi lors de la création de mon compte..est donné dans le mail ! Donc non seulement ils le gardent en clair mais en plus ils le diffusent !
EDIT: d'ailleurs le mot de passe est affiché en clair dans la page de gestion de profil...tssss !
Travaillant dans le marketing directe et la communication d'entreprise via mail. Je peux vous garantir que c'est partout pareil. J'ai reçus des fichiers de données de grosses entreprises françaises (voitures, cosmétique, luxe) dont je gère les entrepots pour les statistiques et je peux vous affirmer de source sure que aucune de ces entreprises ne se soucient de la sécurité et tous les fichiers que j'ai reçus de leur part comportaient des comptes avec mots de passe en clair.
Pareil pour une gros groupe de radio français... Il n'y a simplement pas de contrôle par des organismes référents de la bonne pratique de la gestion des données... et c'est très inquiétant..
Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous
Mon Tutoriel pour apprendre les Agregations
Consultez mon Blog SQL destiné aux débutants
Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server
Heureusement, il y a des groupes de travail a la commission europeenne, avec les correspondants nationaux comme la CNIL, qui planchent sur des obligations de securisation et de respect de la vie privee a priori, c'est a dire que les entreprises devront montrer qu'elles ont fait des efforts en ce sens.
Par contre, avec quel delai ce sera transcrit dans les differents pays...
Mais je te rassure, j'ai vu aussi des logs avec des numeros de CB en clair...
et moi j'ai un exemple précis (et personnel) qui montre que les Impôts (donc parfaitement d'Etat, et théoriquement purement surveillé par la CNIL) vend ses fichiers.. à des boîtes comme La Blanche Porte...
"Un homme sage ne croit que la moitié de ce qu’il lit. Plus sage encore, il sait laquelle".
Consultant indépendant.
Architecture systèmes complexes. Programmation grosses applications critiques. Ergonomie.
C, Fortran, XWindow/Motif, Java
Je ne réponds pas aux MP techniques
Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous
Mon Tutoriel pour apprendre les Agregations
Consultez mon Blog SQL destiné aux débutants
Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server
Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous
Mon Tutoriel pour apprendre les Agregations
Consultez mon Blog SQL destiné aux débutants
Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server
peut-être mais leur marge de manoeuvre reste très limite, rien qu'au niveau des sanctions qu'ils peuvent imposer, c'est limite ridicule pour un organisme sensé réguler.
A moins qu'il y ai eu des modifications de statut qui me soient inconnues.
C'est en ça que la CNIL manque de crédibilité, elle n'a pas un pouvoir à hauteur de sa tâche. (avis purement personnel et subjectif)
Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous
Mon Tutoriel pour apprendre les Agregations
Consultez mon Blog SQL destiné aux débutants
Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server
Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous
Mon Tutoriel pour apprendre les Agregations
Consultez mon Blog SQL destiné aux débutants
Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager