Un hack récent de Traiding Paint a été mis à jour hier via le compte Twitter de 

Plus de 270.000 comptes auraient ainsi fuités et seraient actuellement dans la nature sur le web.

Des raisons de s’inquiéter ? Oui et non.

Non, car il ne s’agit pas de mots de passe « en clair », mais bien du hash MD5 de votre mot de passe, en l’occurrence. Hash MD5 qu’est ce donc ?

Explication,

Le Hash MD5 (Message Digest Algorithm 5) est une fonction de hachage cryptographique qui transforme un mot de passe en une chaîne de caractères fixe de 128 bits. Cette méthode est couramment utilisée pour stocker les mots de passe sur les sites Internet. L’objectif principal est de sécuriser les données sensibles et de ne pas stocker les mots de passe en clair dans la base de données.

À quoi cela sert :

Le hachage MD5 sert à vérifier l’intégrité des données et à sécuriser les mots de passe. Plutôt que de stocker le mot de passe réel, le site stocke son empreinte MD5. Ainsi, même si la base de données est compromise, les mots de passe réels ne sont pas directement exposés.

Comment cela fonctionne :

Lorsqu’un utilisateur s’inscrit ou modifie son mot de passe, le site génère le hash MD5 du mot de passe et le stocke dans sa base de données. Lorsque l’utilisateur tente de se connecter, le site génère à nouveau le hash MD5 du mot de passe saisi et le compare à la valeur stockée dans la base de données. Si les deux correspondent, l’accès est accordé.


Notez que l’utilisation de MD5 pour le stockage de mots de passe est aujourd’hui considérée comme obsolète et peu sécurisée en raison de sa vulnérabilité aux attaques par collision et par force brute. Des algorithmes de hachage plus robustes comme SHA-256 ou bcrypt sont recommandés pour une meilleure sécurité.

100% safe pour autant ? Non !

Vous l’aurez compris, si votre mot de passe n’est pas dans la nature, une des réponses qui pourrait confirmer ce dernier l’est. C’est plus difficilement exploitable, mais techniquement utile pour un partage qui souhaiterait, maintenant, ou plus tard, tenter de découvrir vos accès utilisant ce même mot de passe, y compris sur d’autres services.

Conclusion


Si vous utilisez votre mot de passe Traiding paint ailleurs que sur traiding paint, nous ne pouvons que vous conseiller de changer ce dernier partout. Sinon, un changement de mot de passe sur Traiding Paint suffira.