Trillian : Fuite de données concernant le blog & forum

0
121

Le serveur Web de Trillian hébergeant le blog et le forum a été victime d’une fuite de données personnelles (mot de passe et identifiants) après un piratage. Le logiciel de messagerie n’est pas concerné.

Trillian est un logiciel qui prend en charge de multiples messageries instantanées (Facebook, Google, AIM, ICQ, XMPP, Yahoo!, Twitter, etc.) et qui les regroupe au sein d’un même client. Cerulean Studios, la société qui l’édite, a publié un communiqué informant que l’un de ses serveurs a été victime d’une faille de sécurité, et que le piratage a entraîné une fuite de données personnelles.

Pas de panique cependant, cela ne concerne absolument pas le logiciel de messagerie en lui-même : il ne s’agit que d’anciennes données isolées provenant d’un forum vBulletin et d’un blog WordPress, tous deux inutilisés depuis pas mal d’années (conservés pour archivage d’après les dires de la société).

La société ajoute que « la plupart des données étaient vieilles de 3 à 14 ans ». Dans le lot, on retrouve tout de même les identifiants ainsi que les empreintes MD5 hachées et salées des mots de passe des utilisateurs des deux services.

Prenez les bonnes mesures

Malgré cela, les risques restent toujours les mêmes, à savoir, le cracking des mots de passe liés aux adresses mail, et la piratage d’autres comptes des internautes présents dans la base de données ! Changez donc systématiquement vos mots de passe partout où vous pouvez l’avoir utilisé, surtout que le MD5 avec salt ne tiendra pas longtemps :

« Bien que les mots de passe dérobés soient hachés, la puissance de calcul actuelle laisse penser que cibler un mot de passe spécifique est dans le domaine du possible. »