vendredi 14 août 2020
Promotion Meilleur VPN 2020
Accueil Hacking Trillian : Fuite de données concernant le blog & forum

Trillian : Fuite de données concernant le blog & forum

Le serveur Web de Trillian hébergeant le blog et le forum a été victime d’une fuite de données personnelles (mot de passe et identifiants) après un piratage. Le logiciel de messagerie n’est pas concerné.

Trillian est un logiciel qui prend en charge de multiples messageries instantanées (Facebook, Google, AIM, ICQ, XMPP, Yahoo!, Twitter, etc.) et qui les regroupe au sein d’un même client. Cerulean Studios, la société qui l’édite, a publié un communiqué informant que l’un de ses serveurs a été victime d’une faille de sécurité, et que le piratage a entraîné une fuite de données personnelles.

Pas de panique cependant, cela ne concerne absolument pas le logiciel de messagerie en lui-même : il ne s’agit que d’anciennes données isolées provenant d’un forum vBulletin et d’un blog WordPress, tous deux inutilisés depuis pas mal d’années (conservés pour archivage d’après les dires de la société).

La société ajoute que « la plupart des données étaient vieilles de 3 à 14 ans ». Dans le lot, on retrouve tout de même les identifiants ainsi que les empreintes MD5 hachées et salées des mots de passe des utilisateurs des deux services.

Prenez les bonnes mesures

Malgré cela, les risques restent toujours les mêmes, à savoir, le cracking des mots de passe liés aux adresses mail, et la piratage d’autres comptes des internautes présents dans la base de données ! Changez donc systématiquement vos mots de passe partout où vous pouvez l’avoir utilisé, surtout que le MD5 avec salt ne tiendra pas longtemps :

« Bien que les mots de passe dérobés soient hachés, la puissance de calcul actuelle laisse penser que cibler un mot de passe spécifique est dans le domaine du possible. »

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.