Un outil va sortir pour cracker les mots de passe de Mega

 

 

mega    La nouvelle plateforme de Kim Dotcom (créateur de Megaupload) Mega qui vient de sortir la semaine dernière est déjà victime d'une grosse faille de sécurité concernant les mots de passe.
Lors de l'inscription sur Mega, l'utilisateur reçoit un email de confirmation avec entre autre un "hash" (résumé cryptographique) du mot de passe. Le problème est que vu la mauvaise implémentation du hash, un hacker pourrait retrouver le mot de passe à partir de celui-ci avec un travail raisonnable (ce qui ne devrait jamais être le cas). La plateforme Mega se prétend très sécurisée afin de protéger l'utilisateur contre un nouveau raid de la police.

L'article

 

Tweets de ZENData

RT @dlitchfield: Oracle are fixing 302 vulnerabilities tomorrow, many with a CVSS score of 10 or 9.8... Order you coffee and pizzas now. ht…
RT @MikaelThalen: Kanye West's iPhone passcode: 0-0-0-0-0-0 https://t.co/D7Gfkc9U9I
RT @EFF: BREAKING: #NetNeutrality is now law in California. https://t.co/yF5L33UXPF
RT @TheHackersNews: Google security researcher discloses details and PoC exploit for a new #Linux Kernel vulnerability (CVE-2018-17182) ht…
RT @SparkZheng: iOS 12 Jailbreak on iPhone XS by @PanguTeam ! Bypass PAC mitigation on the new A12 chip. That's amazing!!!👏👏👏 https://t.co/

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

12+14=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.