14 octobre 2014
je viens de lire l'article a l'instant

lexpansion.lexpress.fr/hig…tml

ça me fait peur je vais changer mon mot de passe

  1. Blabla
Groupes
  1. Blabla
20 commentaires

ya t il encore des comptes des stars hollywood pirater?

Non mais il y a bien eu les mots de passe récupérés autrement...
Du coup quitte à changer de mot de passe, il faut les changer partout vu qu'on ne sait pas de quelle application ils ont été récupérés au départ.
C'est clair que mettre le même mot de passe partout c'est casse gueule, mais vu les milliers de sites et de comptes qu'on a c'est difficile de retenir un mot de passe par site

Modo

Perso je dirais surtout ne jamais utiliser des applications non officielles..
A chaque fois qu'il y a une couille de fuite de mot de passe/de données ça vient d'applications tierces.

Comme quoi par exemple ?

identifiant : trouducul
mdp : 321profond

Oh merde, mes photos X !

Kalius

Perso je dirais surtout ne jamais utiliser des applications non … Perso je dirais surtout ne jamais utiliser des applications non officielles..A chaque fois qu'il y a une couille de fuite de mot de passe/de données ça vient d'applications tierces.



De quel genre d'applications doit-on se méfier en particulier, du coup ?

Spooks

De quel genre d'applications doit-on se méfier en particulier, du coup ?



des applications tierces ... celles non officielles quoi ...

Ça ne veut strictement rien dire.
Tierce ou non officielle de qui, de quoi ?

"Houlalalala attention aux applications tierces" comme on dirait "attention au croque mitaine
Un exemple d' "application tierce" peut-être ?

Et c'est quoi pour vous une application non officielle ? On parle de PC là hein, pas de plateforme de téléchargement Android ou iOS.

C'est bien sympa de répéter des trucs piochés n'importe ou mais il faudrait encore en connaître le sens.
Des exemples au lieu de dire n'importe quoi.....

taiko

Ça ne veut strictement rien dire.Tierce ou non officielle de qui, de quoi … Ça ne veut strictement rien dire.Tierce ou non officielle de qui, de quoi ?Des exemples au lieu de dire n'importe quoi.....



C'est plutôt toi qui ne comprend pas. Il est pourtant très clair dans son conseil.

quelle agressivité (...)

Je pense qu'il veut parler des applications tierces qui te demandent d'entrer ton compte Dropbox pour synchroniser/envoyer des données de l'applis tierces en question vers ton compte dropbox.

Tu multiplies alors la surface d'attaque de ton compte Drobpox car ton mot de passe est stocké dans l'application tierce et potentiellement récupérable par son développeur ou un outil malveillant.

Application tierce = application non développée par Dropbox.
Pas plus compliqué que ça.

Quelques applications tierces pour DropBox ( trouvées en 2 sec via Google )-> ballajack.com/mei…box

Cette récupération de données (puisqu'il ne s'agit nullement d'un piratage, donc) n'a rien a voir avec DropBox.

Il s'avère juste que les gens qui ont récupéré les logins et mots de passe les ont testé sur DropBox en suivant la théorie du "les gens utilisent toujours le même login et mot de passe pour tous les comptes sur internet"....

Je ne vois pas ce que vient faire une appli "non officielle" ou "tierce" là dedans....
Il faudrait en effet avoir des identifiants et des mots de passe différents pour chaque site ou on est inscrit (mais bonjour la galère de mémoire)

T'as des outils comme lastpass pour t'aider à gérer tes mots de passe sur les sites; et sinon perso j'adopte une logique un peu obscure pour chaque site; ce qui me permet d'avoir une même structure de mot de passe mais qui diffère légèrement suivant le site

Pas la peine de s’énerver, un peu de courtoisie c'est bien aussi.
Sinon quelques informations supplémentaires pour ceux que ça intéresse : thehackernews.com/201…tml

Modo

taiko

Cette récupération de données (puisqu'il ne s'agit nullement d'un pi … Cette récupération de données (puisqu'il ne s'agit nullement d'un piratage, donc) n'a rien a voir avec DropBox.


Non t'as rien compris. Tu utilises une application X qui permet d’accéder à ton compte Dropbox, cette application n'est pas officielle. Du coup quand tu te connectes dessus avec tes identifiants Dropbox tu perds beaucoup en sécurité car ces applications sont souvent beaucoup moins bien foutues (surtout côté sécurité qui est délaissé par les petits budgets)
C'est ce qu'il s'est passé dans le cas présent, les identifiants ont été récupérés par une application tierce, quelle qu'elle soit.
Et si, pour information ça s'appelle du piratage.. Il y a plusieurs formes de piratage, le social engineering en est une sorte, même si dans le cas présent il y a bien eu un hacker qui a récupéré les identifiants en clair sur les serveurs de stockage de l'application tierce.
Et avant de t'en prendre agressivement aux autres à coup de "dire n'importe quoi", "veut rien dire", etc.. Assures toi de connaitre le sujet, juste pour information moi je m'y connais, j'ai une formation dans le domaine de la sécurité informatique.

PS : Désolé si je suis agressif mais ça me saoule un peu ce genre de remarques inutiles.
PS2 : Il faut savoir faire la différence entre la réalité et les annonces officielles, surtout quand il s'agit de sécurité.

Justement, DropBox n'a parlé d'application tierce, au contraire ils démentent tout lien entre DropBox et ces applications qui ont permis la récupération de mots de passe.
Si ça se trouve ça provient d'un outil de stockage de mots de passe justement, pour le moment on en sait rien (et on en saura sans doute jamais rien d'ailleurs...)

perso je viens d'activer la validation en 2 étapes, sur le PC ok mais sur mobile Android pas moyen de recevoir le code de vérif par SMS

alors que sur evernote c'est super symple avec l'application google authenticator
Laisser un commentaire
Avatar
@
    Texte
    Top sujets
    1. Blabla, venez parler de tout et de rien!71976763
    2. Aidez des animaux dans le besoin1293252
    3. Nouvelle interface mobile horrible ?1819
    4. Flux RSS personnalisé33

    Voir plus de discussions