La fuite de données record de 16 milliards de mots de passe fait le buzz cette semaine. Mais des spécialistes dénoncent un recyclage de données déjà connues.
C’était plutôt prévisible, j’ai pas compris l’emballement autour de ce truc.
La BDD reste une pépite pour les hackers, mais si effectivement elle n’apporte rien de bien nouveau, les hackers n’y trouveront pas d’intérêt particulier puisqu’ils l’avaient déjà de façon découpée.
De fait, elle n’augmente pas vraiment les risques, en tout cas par rapport à ceux auxquels on est déjà exposés.
La source donnée dans l’article d’hier indiquait déjà que c’était la piste que privilégiait l’équipe d’enquêteurs pour le moment. Si j’ai bien compris.
C’est un peu la même chose que la panne en Espagne / Portugal.
Heureusement on trouve dans les commentaires des articles souvent de quoi les « patcher ». C’est juste dommage que ce soit si difficile de faire remonter l’information (ou parfois juste une lecture attentive des sources).
Peut être qu’en faisant ces choses là :
- inclure systématiquement la source originale (ou secondaire dans le cas d’une traduction d’un article étranger)
- inclure un système de signalement d’erreur factuelle (comme frandroid) parce que je comprends qu’on ne puisse pas se taper tous les commentaires.
Et y’a plein de choses possible hein.
Après les cyniques te diront que c’est volontaire comme attitude, tu sors un truc que tu sais être bancal avec la couverture du conditionnel (enfin même pas) et tu titre avantageusement. Puis tu fais le SAV (trucs et astuces, correction), ça permet de feuilletonner.
Perso dans cette alternative je mise le plus souvent sur le manque de temps et de moyens.
Pour celles et ceux qui check sur haveibeenpwnd (HIBP) si leur credentials y sont, laissez tomber pour ce cas spécifique. Troy Hunt a tweeté sur le sujet :
https://x.com/troyhunt/status/1935976992588853261
C’est pas pour tout de suite et même pas sûr que ce soit faisable. Donc le conseil de l’article reste valide « en général », juste pas pour ce cas là.
2 « J'aime »
Bon faut faire quoi alors ?