|
Le fabricant Amércain a bien du soucis à se faire puisque depuis le 12 Juillet, NVIDIA a fermé temporairement l'accès à son forum ; La raison : 400 000 comptes utilisateurs ont été piratés !
Dans son message explicatif, le fabricant affirme que les données étaient bien cryptées et salées, le tout de manière aléatoire ; Bref, une technique de sécurisation qui aurait dû faire largement rempart contre un tel piratage... Eh bien apparemment pas, en fait !
En effet, le salage correspond, non pas à un assaisonnement de viande mais plutôt à une technique informatique visant à renforcer le cryptage de données sensibles (comme les mots de passe, entre-autre) en ajoutant des petits "grains de sel" dans le hachage, soit fixes soit mobiles (ou aléatoire) comme le cas de NVIDIA. Certaines sources tendent à dire que le salage n'aurait pas été utilisé du tout chez le fabricant puisque l'on pourrait directement retrouver le mot de passe via un simple copié-collé de la donnée hachée (alors qu'avec le "salt" cela ne correspondrait à rien en terme de résultat).
Pour l'heure, NVIDIA confirme qu'il mène son enquête et que, pour plus de sécurité, il procèdera à une réinitialisation des mots de passe. Le géant Américain rappelle aussi qu'il n'envoie jamais de mail demandant des données sensibles telles que le mot de passe ou des informations d'ordre finançières.
Rappelons que Yahoo! avait aussi subit une attaque du même type avec une petite différence : le fichier regroupant les mots de passe n'était tout simplement pas crypté ! Rappelons aussi que les mots de passe "123456" et "password" sont encore très usités par les utilisateurs... A suivre !
Source : Presence-pc.com
|
