Mageia prévient d’un accès frauduleux à sa base d’utilisateurs
1 min
Internet
Internet
L’association française a prévenu récemment que tous les mots de passe des comptes Mageia avaient été réinitialisés, suite à un accès frauduleux de sa base LDAP.
Les mots de passe stockés étaient chiffrés, hachés et salés. Ils ne devraient donc pas être réellement en danger, s’ils étaient suffisamment complexes, le décryptage par force brute réclamant alors une grande puissance de calcul. De plus, Mageia a constaté que les hashs publiés ne correspondaient à ceux enregistrés de son côté.
La réinitialisation est donc une mesure de précaution. L’équipe invite à la prudence, particulièrement dans le cas où ce mot de passe aurait été réutilisé sur d’autres sites. Nous rappellerons pour notre part qu’idéalement, chaque service devrait avoir son propre mot de passe, aussi fort et complexe que possible.
Les gestionnaires de mots de passe peuvent être ici d’une grande aide (voir notre dossier).
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?