Archives par étiquette : cryptage

Pourquoi je ne crois pas au vol des mots de passe de Skyrock

Ou pourquoi sont-ils complètement incompétents ?

Vous n’avez pas pu passer à côté de ce fait d’actualité : Skyrock, par le biais de la plateforme Waka mise en place en partenariat avec le gouvernement pour en apprendre un peu sur les jeunes kikoulol qui peuplent le site, a subit une attaque informatique qui aurait résulté en un vol de données confidentielles parmi lesquelles les informations de connexion de 32 millions de comptes – mots de passe non chiffrés…

Outre le fait que stocker des mots de passe en clair soit une ineptie j’ai envie de soulever un autre point qui m’a un peu chatouillé quand j’ai entendu parler de l’affaire : la quantité des données volées.

En effet on parle là de 32 millions d’enregistrements dans une base de données… Ce qui représente, malgré le fait qu’il ne s’agisse que de texte, un fichier d’une taille assez raisonnable !

Je me suis donc livré à une série de petits calculs en me basant sur le formulaire d’inscription de skyrock pour estimer la taille du fichier que le pirate aurait réussi à sortir au nez et la barbe de la deuxième plateforme communautaire francophone (la première étant facebook).

En se basant sur le formulaire d’inscription du site on peut estimer la taille minimale d’un enregistrement. Pour ce faire je suis en considérant les choses suivantes : bases encodées en ANSI et tous les champs remplis par leur valeur la plus courte possible.

Continuer la lecture