En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...
Jouets high-tech : des millions de comptes VTech piratés, y compris ceux d’enfants
 
VTech

Mots de passe non chiffrés, connexions non sécurisées, données sensibles stockées en clair… Le niveau de sécurité du site web du fabricant de jouets est tout simplement déplorable.

Inscrivez-vous à la Newsletter Actualités

Newsletter Actualités

A voir aussi

Votre opinion

Postez un commentaire

1 opinion
  • clebig
    clebig     

    Vous écrivez : "Selon Troy Hunt, un chercheur en sécurité chez Microsoft qui a pu analyser les données, les mots de passe stockés dans la base n’étaient même pas chiffrés. Ils étaient seulement codés par l’algorithme de hachage MD5. Les décoder est immédiat." or si les mots de passe sont hashés avec MD5, on est obligé d'utiliser du brute force pour les décoder ce qui prend énormément de temps. Les faiblesses de MD5 (collisions) ne permettent pas de décoder le hash mais de générer un hash similaire à la cible dans des situations très particulières... retrouver les mots de passe originaux est donc loin d'être immédiat...

Votre réponse
Postez un commentaire