Categories
Full Stack Web : les dessous de l'internet 6 avril 2019

Sécurité personnelle et professionnelle sur internet : un petit coup de flip te fera du bien

Samedi matin, tranquille, on travaille sur la compta, on s'intéresse aux infos techniques et on développe des applications pendant que les enfants jouent aux lego en écoutant de la musique traditionnelle de bourgogne tout en check les promos apple sur amazon (aujourd'hui un macbook pro à 2000 au lieu 2799). Bref, un beau samedi matin en Bretagne.

Tiens, on tombe sur un module sympa qui permet aux développeurs de blinder la sécurité des comptes clients sur les applis :: ce module est basé sur une connection API au service https://haveibeenpwned.com/. Si ça ne vous dit rien vous devriez allez essayer, le service est accessible à tous publiquement et il indique tout simplement, pour une adresse email donnée, la liste et l'historique des sites hackés où cette adresse était inscrite. Ce qui signifie que pour chaque site présent sur cette liste pour une adresse email donnée, votre mot de passe est désormais accessible publiquement. Bien sur le site respectant un minimum d'éthique n'affichera pas ce mot de passe, mais la base de données des hacking étant publique, cela signifie donc que vos identifiants  /mots de passe se baladent quelque part sur internet, ou plutôt sur un espace bien moins éthique, le darknet.

Inutile d'insister sur les conséquences de ces découvertes : changez tous vos mots de passe tout de suite et régulièrement !!