07/08/2025 - Groslap

Ce qui est bizarre, c'est le fait que seuls les mots de passe et les numéros de cartes bancaires ne soient pas concernés par le vol de données. Si c'est réellement vrai, pourquoi les autres données ne sont pas sécurisées de la même façon ?
Quelqu'un saurait nous expliquer pourquoi ?
07/08/2025 - Christophe - Le Webmaster ...

@Groslap : Les données de type MdP et numéro de carte n'ont pas vocation à être consultées par qui que ce soit, même en interne. Pour cette raison il peut être intéressant de ne pas les stocker au même endroit. Avis personnel bien sûr, étayé par une certaine expérience professionnelle :)
07/08/2025 - olivsav

Franchement, je me demande si ça vaudrait pas le coup de déposer plainte....
07/08/2025 - Christophe - Le Webmaster ...

@olivsav : A réfléchir car je viens de recevoir le mail me disant que mes données sont dans la nature. Après Free, j'ai choisi les bons opérateurs !
07/08/2025 - olivsav

@christophe, +1
07/08/2025 - Dll_povtyp

@Groslap, les mots de passe ne sont jamais volés pour la simple et bonne raison qu'ils ne sont jamais stockés. Normalement on stocke un hash (une empreinte du mot de passe passé dans une moulinette). Quand on se connecte à nouveau sur le site on rejoue la moulinette et ces sont les empreintes qui sont comparées pour autoriser l'accès. De cette façon le mot de passe n'est jamais stocké.
Pour les cartes bancaires je ne connais pas le fonctionnement, mais j'imagine que ça doit être similaire.
07/08/2025 - Christophe - Le Webmaster ...

@Dll_povtyp : Dans l'idéal c'est comme ça mais rien ne nous assure que c'est bien le cas tout le temps.
Pire dans certaines situation c'est stocké en clair ou avec des hash trop anciens et facilement réversibles pour retrouver les mots de passe. C'est pour cette raison qu'on recommande d'utiliser des mots de passe différents par services car il est parfois possible de les pirater. De plus en plus rare mais toujours possible.
09/08/2025 - Groslap

@Christophe - Le Webmaster ... : Free et Bouygues ont signalé le piratage à leurs clients. Peut-être que d'autres fournisseurs ont aussi été piratés, mais sans faire de bruit quand c'est arrivé ?
Comme on dit : Faute avouée est à moitié pardonnée.

  Page précédente

  Sommaire du site