techredac
 

50 millions de comptes piratés sur le site LivingSocial


Rédigé le Dimanche 28 Avril 2013 à 01:33
Andrée Navarro


Les comptes de 50 millions de membres du site Internet d'achats en ligne LivingSocial, un site commercial américain basé à Washington, ont été piratés.


LivingSocial
LivingSocial
Dans le courriel adressé aux clients possédant un compte, LivingSocial les avertit de la situation et leur indique la marche à suivre pour changer leur mot de passe. «LivingSocial a récemment été victime d’une cyberattaque sur ses systèmes informatiques qui a entraîné un accès non autorisé à certaines données de clients depuis nos serveurs. Nous collaborons activement avec les autorités pour enquêter sur ce problème».

Le pirate a exploité une injection SQL pour ponctionner le contenu de la base de données. Il faut savoir que les injections SQL peuvent être utilisées pour se connecter sur le compte d'une autre personne sans son mot de passe où encore à trouver des mots de passe. C'est un type de faille très répandues sur le web.

Dans le cas de LivingSocial, les noms, les dates de naissance, les mails et les mots de passe chiffrés (MD5) ont été piratés. Pourtant, selon LivingSocial aucune carte de crédit, ni données bancaires n'ont été volées. Ce site commercial offre des réductions de prix à 70 millions de clients dans le monde, notamment aux Etats-Unis, en Asie, en Europe et en Amérique Latine.




Dans la même rubrique :
< >

Mercredi 10 Avril 2019 - 15:36 La première photo d'un trou noir