+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Plus d'un million de compte piratés chez Imgur (/showthread.php?tid=1155)
Plus d'un million de compte piratés chez Imgur - Runcan - 29-11-2017
<r><ALIGN align="center"><s>
</s><B><s></s>Ce piratage vient juste d'être dévoilé mais il aurait été fait en 2014, l'année du piratage de yahoo<br/>
qui avais piraté 3 milliard de compte. Cet fois ci c'est un site moins populaire qui est touché<br/>
mais qui a de quoi inquiéter les internautes.<e></e></B><e>
</e></ALIGN>qui avais piraté 3 milliard de compte. Cet fois ci c'est un site moins populaire qui est touché<br/>
mais qui a de quoi inquiéter les internautes.<e></e></B><e>
<ALIGN align="center"><s>
</s><URL url="https://www.hostingpics.net/viewer.php?id=281683hacker.jpg"><s></s><IMG src="https://img15.hostingpics.net/thumbs/mini_281683hacker.jpg"><s>[img]</s><LINK_TEXT text="https://img15.hostingpics.net/thumbs/mi ... hacker.jpg">https://img15.hostingpics.net/thumbs/mini_281683hacker.jpg</LINK_TEXT><e>[/img]</e></IMG><e></e></URL><e>
</e></ALIGN><SIZE size="150"><s></s><br/>
<COLOR color="#FF0040"><s></s><U><s></s>1. Plus d'un million de compte piratés chez Imgur<e></e></U></COLOR><e></e></SIZE><i></i><br/>
<br/>
L'attaque aurait pu causer beaucoup plus de problème puisque le site compte plus de 150 millions d'utilisateurs.<br/>
Au final ce sont 1.7 millions de compte qui auraient été piraté. Imgur a tout de suite informé ces<br/>
utilisateurs pour éviter une mauvaise PUB comme Uber.<br/>
Imgur a était prévenue du piratage 23 novembre 2017, ils sont ensuite confirmé le piratage le 24 novembre 2017.<br/>
<br/>
<COLOR color="#FF0040"><s></s><SIZE size="150"><s></s><U><s></s>2. Une attaque par force brute ?<e></e></U><e></e></SIZE><e></e></COLOR><br/>
<br/>
D'après l'enquête menée par Imgur, les pirates auraient utilisé une faille dans d'identification : en 2014 il était encore vulnérable aux simples attaques par force brute qui consistent à essayer toutes les combinaisons possibles jusqu'à trouver le bon mot de passe. Une technique inutilisable sur la plupart des sites Internet car ils bloquent la connexion au bout de trois tentatives.<br/>
<br/>
Tout ces problèmes ont été corrigé grâce à une mise à jour de imgur en 2016, de plus les pirates n'ont pu récupérer aucune image car le site<br/>
demande le nom, l'adresse ou encore le numéro de téléphone de ses utilisateurs.</r>