Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft
-
Elle est rigolote la traduction de l’attaque “brute force”
ça démontre le faiblesse des mots de passe utilisés, pas très sérieux tout ça pour une boîte comme Microsoft!
Se faire hacker par une attaque “brute force” c’est la loose totale.
-
@michmich a dit dans Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft :
ça démontre le faiblesse des mots de passe utilisés, pas très sérieux tout ça pour une boîte comme Microsoft!
Se faire hacker par une attaque “brute force” c’est la loose totale.
L’intelligence n’empêche pas la connerie, je l’ai constaté toute ma vie…
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à michmich le dernière édition par
@michmich a dit dans Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft :
Elle est rigolote la traduction de l’attaque “brute force”
Je trouve aussi, comme quoi la francisation des expressions n’est pas que ridicule.
-
@michmich a dit dans Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft :
ça démontre le faiblesse des mots de passe utilisés
oui, et puis normalement pour un site comme Microsoft il aurait été préférable que le pirate soit ban au bout de trois mdp erronés, comme cela se fait sur beaucoup de sites ^^
-
@Rapace a dit dans Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft :
@michmich a dit dans Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft :
ça démontre le faiblesse des mots de passe utilisés
oui, et puis normalement pour un site comme Microsoft il aurait été préférable que le pirate soit ban au bout de trois mdp erronés, comme cela se fait sur beaucoup de sites ^^
Peut être que des hash et des bases ont été récupérées via une faille 0day puis soumis à un Brut force en toute tranquilité ou tout simplement par l’utilisation d’une Oday, solutions qui me semblent les plus probable.
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence A emporter ou à manger sur place?
C’est sûrement comme tu le décrit que ça s’est passé, plus discret, parce que que buriner sur le serveur cible ça doit se voir de trop.
-
Ce n’est pas tout à fait du bruteforce. La pulvérisation de mot de passe, c’est essayer un petit nombre de mots de passe couramment utilisés sur un grand nombre de comptes. Ce qui évite de déclencher des alertes de sécurité ; les hackeurs restent en deçà des limites de tentatives échouées sur un compte
C’est plus discret que le bruteforce qui essaye une grande quantité de mdp sur un compte ou sur des hash. -
@Indigostar tout a fait sauf que Microsoft semble discret sur l’affaire.
Est ce des mots de passe trop faible ou du brute force sur du hash. L’article ne dis pas grand chose ou j’ai mal lu
-
@Indigostar Effectivement, j’ai posté avant de lire l’article
ça fait plus attaque par dictionnaire. -
@Violence
Oui c’est clair ils sont discrets et c’est bien normal.
A mon avis, comme c’est de la pulvérisation de mot de passe, les hackeurs visaient des mdp trop faibles. Le bruteforce sur des hash s’effectue généralement hors ligne.@michmich
Héhé de toute façon tu avais raison ; c’est la loose pour Micro$oft
