Fuite de données sur Traiding Paint, devez-vous changer tous vos mots de passe ?

Un hack récent de Traiding Paint a été mis à jour hier via le compte Twitter de

Apparently yesterday somenone leaked 270k users with MD5 hashed passwords from @tradingpaints. I strongly recommend to renew the password and if you were sharing the password in another website, change it (and this time make it different) #iracing
— Musantro (@Musantro) August 28, 2023

Plus de 270.000 comptes auraient ainsi fuités et seraient actuellement dans la nature sur le web.

Des raisons de s’inquiéter ? Oui et non.

Non, car il ne s’agit pas de mots de passe « en clair », mais bien du hash MD5 de votre mot de passe, en l’occurrence. Hash MD5 qu’est ce donc ?

Explication,

Le Hash MD5 (Message Digest Algorithm 5) est une fonction de hachage cryptographique qui transforme un mot de passe en une chaîne de caractères fixe de 128 bits. Cette méthode est couramment utilisée pour stocker les mots de passe sur les sites Internet. L’objectif principal est de sécuriser les données sensibles et de ne pas stocker les mots de passe en clair dans la base de données.

À quoi cela sert :

Le hachage MD5 sert à vérifier l’intégrité des données et à sécuriser les mots de passe. Plutôt que de stocker le mot de passe réel, le site stocke son empreinte MD5. Ainsi, même si la base de données est compromise, les mots de passe réels ne sont pas directement exposés.

Comment cela fonctionne :

Lorsqu’un utilisateur s’inscrit ou modifie son mot de passe, le site génère le hash MD5 du mot de passe et le stocke dans sa base de données. Lorsque l’utilisateur tente de se connecter, le site génère à nouveau le hash MD5 du mot de passe saisi et le compare à la valeur stockée dans la base de données. Si les deux correspondent, l’accès est accordé.

Notez que l’utilisation de MD5 pour le stockage de mots de passe est aujourd’hui considérée comme obsolète et peu sécurisée en raison de sa vulnérabilité aux attaques par collision et par force brute. Des algorithmes de hachage plus robustes comme SHA-256 ou bcrypt sont recommandés pour une meilleure sécurité.

100% safe pour autant ? Non !

Vous l’aurez compris, si votre mot de passe n’est pas dans la nature, une des réponses qui pourrait confirmer ce dernier l’est. C’est plus difficilement exploitable, mais techniquement utile pour un partage qui souhaiterait, maintenant, ou plus tard, tenter de découvrir vos accès utilisant ce même mot de passe, y compris sur d’autres services.

Conclusion

Si vous utilisez votre mot de passe Traiding paint ailleurs que sur traiding paint, nous ne pouvons que vous conseiller de changer ce dernier partout. Sinon, un changement de mot de passe sur Traiding Paint suffira.

LAISSER UNE REPONSE Annuler la réponse

- Advertisement -

NOS DERNIERS ESSAIS

DERNIERES ACTUALITES

Afficher plus

Découverte des dernières innovations de Pimax : Crystal Light, Crystal Super…

OFFRE LIMITÉE: 100€ de remise sur votre casque VR Pimax

iRacing – La pluie mais pas que! Analyse détaillée

GAMEPLAY iRacing sous la pluie! (Feat Tony Kanaan)

DRE : Votre ingénieur de piste sur iRacing (Digital Race Engineer)

PIMAX CRYSTAL: Bilan après 6 mois d’utilisation

On boost notre configuration VR pour tester le Pimax Crystal grâce…

Réaliser son volant LMP à partir de rien ou presque ?