Raptr piraté : des données personnelles en fuite, y compris des empreintes de mots de passe
Cyberattaque Evolved
Le 03 février 2015 à 15h30
2 min
Internet
Internet
Les annonces de piratage se suivent et ont malheureusement tendance à se ressembler. C'est désormais au tour de Raptr d'être victime d'une cyber-attaque, avec une fuite de données personnelles à la clé, dont des empreintes (hash) de mots de passe. Problème, ces derniers n'ont visiblement pas été « salés » auparavant.
Lors de l'annonce des nouvelles Radeon R7 et R9 en septembre 2013, AMD annonçait un partenariat avec Raptr et lançait dans la foulée son application distribuée sous la dénomination « Gaming Evolved ». À l'instar de GeForce Experience, elle permet d'optimiser automatiquement certains paramètres en fonction du jeu et de votre matériel.
Mais si Raptr revient sur le devant de la scène ces jours-ci, ce n'est pas pour son accord avec le père des Radeon, mais pour sa base de données d'utilisateurs : « nous sommes vraiment désolés de vous annoncer que les données personnelles de certains comptes Raptr [NDLR : rien n'est précisé concernant Gaming Evolved] auraient pu être compromises, dans une attaque similaire à celles qui ont touché des services comme Xbox Live et Sony PlayStation Network » (voir cette actualité par exemple).
Sont concernées : nom, prénom, adresse email, pseudo ainsi que l'empreinte du mot de passe (hash). Problème, ces derniers n'ont visiblement pas été « salés » et il serait donc possible, plus ou moins facilement suivant les cas, de remonter jusqu'au mot de passe d'origine, notamment via des Rainbow Tables. Comme toujours en pareille situation, Raptr invite ses utilisateurs à changer leurs mots de passe sur les sites où ils utilisent les mêmes identifiants et, bien évidemment, de faire de même sur leur compte au sein de l'application.
Cette histoire, la énième du genre, montre une fois de plus l'importance de choisir un mot de passe différent pour chaque service afin d'éviter ce genre de déboires. Côté site, il serait également bien que les mots de passe soient systématiquement hachés et salés afin d'éviter pareille mésaventure en cas de piratage.
Commentaires (41)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 03/02/2015 à 15h43
Bon je commence en avoir marre de voir mes données persos fuiter ces derniers mois…
Fort heureusement c’est désormais le grand nettoyage sur mes ordis et comptes. >:-@
Le 03/02/2015 à 15h45
Jamais entendu parlé …
Encore un truc useless qui récolte des données pour les revendre ?
Le 03/02/2015 à 15h45
Si ça pouvais accélérer la mort du pourriciel Gaming Evolved, ce serait super!
" />
" />
Rien que pour ce genre de logiciel “à la con”, je serais prêt à passer chez Nvidia pour ma prochaine CG.
[mylife]
On doit se taper les plateformes “a la con” type steam, origine, uplay et autres pour jouer à un pauvre jeu en local (je trouve ça hallucinant de devoir se loguer sur une plateforme pour ensuite jouer en local à un jeu qui est déjà installé sur le pc..).
J’ai eu le malheur d’acheter anno 2070 sur steam.
Du coup pour jouer, je dois ouvrir et me loguer sur deux plateformes (steam et uplay) sachant que steam n’arrive pas à ouvrir correctement uplay (obligé de le relancer manuellement en administrateur) avant que le jeu ne se lance..
Promis la prochaine fois je le télécharge cracké.
[/mylife]
Le 03/02/2015 à 15h47
#\(@!
"> #\)@!
" />
" />
On est en 2015 bande de ploucs
Le 03/02/2015 à 15h47
Tu peux ne pas l’installer, hein
" />
Pour Steam, si la future application Xbox pour Windows 10 le gère bien comme annoncé, on pourra enfin le virer !
Le 03/02/2015 à 15h50
Le 03/02/2015 à 15h52
Clair que leur horreur de raptr, si ça pouvait creuver j’en ferai pas une maladie …
" />
" />
J’ai réinstallé mon PC, je suis persuadé de l’avoir décoché lors de l’install et je me le trimbale encore
Heureusement qu’il est trop nul pour que ressente l’envie de me créer un compte
Le 03/02/2015 à 15h59
Le 03/02/2015 à 15h59
Je commence à en avoir marre que l’on me prenne pour un con quand je met à jour un logiciel.
" />
Faire gaffe à l’installation pourquoi pas, mais lorsqu’il y a une mise à jour le truc s’installe systématiquement par défaut (même en ayant refusé la fois précédente).
C’est comme flash qui cherche systématiquement à installer mcaffee, ou java qui installe ask..
Le 03/02/2015 à 16h01
Le 03/02/2015 à 16h04
Je l’utilise pour avoir une vidéo de la mort de mes perso HC à Diablo, ça fait un souvenir (mais effectivement, en dehors de moi-même, ça n’intéressera pas grand monde).
Et comme disent d’autres, c’est super mal foutu…
Le 03/02/2015 à 16h11
Le 03/02/2015 à 16h11
Le 03/02/2015 à 16h14
je sais pas trop comment c’était fait. Y a pas d’app quii permettent d’optimiser en se basant sur des confs similaires ou quasi similaires ?
Le 03/02/2015 à 16h23
On en déduit le petit conseil sécurité du jour: quand vous vous désabonnez d’un service, changez votre mot de passe dans ce service avant (le réinitialiser à 123456 par exemple). Si vous le pouvez, changez aussi l’adresse email.
Le 03/02/2015 à 16h24
Le 03/02/2015 à 15h31
Ou mieux, utiliser bcrypt
" />
Quoi qu’il en soit, c’est vraiment une erreur de débutants !
Le 03/02/2015 à 15h34
J’avais lu ratp au début
" />
Jamais créé de compte chez eux. Je l’avais installé une fois avec les pilotes AMD, mais j’ai trouvé ça complètement nul, moche et inutile, donc je ne le mets plus.
Le 03/02/2015 à 15h37
L’inscription nétait pas obligatoire ? (je m’en souviens pas, je l’ai dégagé au bout d’une journée)
Le 03/02/2015 à 15h38
Non, ça ne sert qu’à partager des trucs et participer aux configurations je crois.
Le 03/02/2015 à 15h39
Je l’ai supprimé il y a une semaine cette cochonnerie. Je ne fais pas de vidéo de mes exploits ludiques; et vu mon niveau je ne vois pas qui ça pourrait intéresser d’ailleurs^^
Le 03/02/2015 à 15h39
C’est bien pour ça que sur ce genre de service j’utilise un faux nom, prénom et fausse date de naissance, au pire ils ont juste mon pseudo, un trashmail et un mot de passe qui fonctionne juste pour ce truc.
Merci en tout cas, c’est changé.
Le 03/02/2015 à 15h40
J’ai donc pas du m’inscrire, merci
Le 04/02/2015 à 12h22
Moi je sale toujours au Guérande 
" />
Le 04/02/2015 à 12h47
J ai lu ratp
Me disais “wtf le rapport avec amd ”
Le 03/02/2015 à 16h26
Le 03/02/2015 à 16h58
J’avais crée un compte pour avoir des bonus dans Dragon Age Inquisition et ensuite je l’ai supprimé il y a quelques semaines.
Le 03/02/2015 à 17h44
lastpass.com
Le 03/02/2015 à 18h09
Le 03/02/2015 à 18h13
Le mot de passe hashé sans salt :/ je ne comprends pas tant qu’à faire un hash autant rajouter un salt, ça ne prends que quelques minutes à implémenter.
Le 03/02/2015 à 18h16
Heureusement que Steam stocke aussi des stats pour les jeux achetés dessus ça évite de perdre 100% de ses statistiques de jeux vidéo si le compte Raptr est hacké.
Le 03/02/2015 à 18h23
Le 03/02/2015 à 19h07
Le 03/02/2015 à 19h16
Je ne suis pas très déçu de ce soft pour ma part, il ne me sert pas de plateforme de lancement de jeu cela dit. J’aime bien pouvoir traquer mes heures de jeu de mes différentes plateformes et pouvoir les comparer avec mes connaissances. Le fonctionnement est basique mais il fait ce qu’on lui demande, dans l’ensemble.
" />
Je ne m’attendais pas à autant de réactions négatives!
Le 03/02/2015 à 21h01
+1
Le 03/02/2015 à 21h49
Idem ici, il me sert juste de stat tracker pour comparo avec mes amis et c’est tout. J’ai jamais utilisé le truc d’optimisation, vu que je connais le matos qu’il y a dans mon PC donc j’ai pas besoin d’appli spéciale pour configurer le tout.
Le 03/02/2015 à 21h56
le “souci” pour moi c’est qu’il fait double emploi avec Steam …
et accessoirement, aussi
- stream m’affiche de la pub quand je ferme mon jeu
et ce soft se permet de me sortir de la pub “EN PLUS” … donc il ne me sert à rien, récupére mes données ET m’envoit de la pub alors que je n’ai pas demandé à ce qu’il soit installé … ce qui “pour moi” fait beaucoup
Le 03/02/2015 à 23h31
Cela montre surtout que le “cloud” est une époque courte et révolue !
Le cloud s’est totalement discrédité avec les multiples hack dont il a été victime.
Plus personne ne va vouloir utilisé ce truc pas sécurisé du tout !
Le 04/02/2015 à 07h05
Bah tiens, je ne sais pas pourquoi mais je me doutais que ça arriverais à cette plateforme ^^.
Déja vu la hausse (temporaire) d’inscrits qu’il a du y avoir à cause d’AMD.
Idem, j’ai essayé quelques temps, puis je l’ai viré.
Je crois que le pire que j’ai vu pour le moment c’est rayman légend sur steam qui démarre uplay avant de finalement lancer le jeu.
Donc bref, pas besoin d’une enieme plateforme de jeu qui prend de la place voir des ressources pour rien.
Le 04/02/2015 à 07h07
Sauf qu’il n’y a que ceux qui sont sur les sites spécialisés qui entendent parler de ces hack (en dehos du hack des photo de vedettes, mais c’est sorti des news super rapidement).
au final, j’ai pas l’impression que le grand public a changé significativement … ils veulent toujours avoir leurs photo accessible de partout, et ne sont pas pret à se payer un NAS & co.
Le 04/02/2015 à 09h14
j’ai eu l’occas de tester unchecky.
Vu le nom pas besoin de déscription.