#44034
Nicolas Coolman
Maître des clés

Divulgation de 19 millions de mots de passe en clair.

Des instances Firebase mal configurées ont divulgué 19 millions de mots de passe en clair. Trois chercheurs en cybersécurité ont découvert près de 19 millions de mots de passe en clair exposés sur l’Internet public par des instances mal configurées de Firebase, une plateforme Google d’hébergement de bases de données, de cloud computing et de développement d’applications. Le trio a analysé plus de cinq millions de domaines et trouvé 916 sites Web d’organisations qui n’avaient activé aucune règle de sécurité ou qui les avaient mal configurées.

Un mot de passe est un mot ou une série de caractères utilisés comme moyen d'authentification pour prouver son identité lorsque l'on désire accéder à un lieu protégé, à un compte informatique, un ordinateur, un logiciel ou à un service dont l'accès est limité et protégé. Le mot de passe doit être tenu secret pour éviter qu'un tiers non autorisé puisse accéder à la ressource ou au service. C'est une méthode parmi d'autres pour vérifier qu'une personne correspond bien à l'identité déclarée. Il s'agit d'une preuve que l'on possède et que l'on communique au service chargé d'autoriser l'accès. Selon la CNIL, Pour constituer un mot de passe fort, il faut douze caractères ou plus et que votre phrase contienne au moins un nombre, une majuscule, un signe de ponctuation ou un caractère spécial (dollar, dièse, ...) et une douzaine de mots. L'authentification multifacteur (MFA) est plus sûr que le mot de passe

Retour en haut