Uber : Piratage et revente des mots de passe à 1$

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 1 vote(s))
Romain Sécurité 1
Uber : Piratage et revente des mots de passe à 1$

Mauvaise nouvelle pour le système de chauffeur privé à la mode. La plateforme Uber de mise en relation entre clients et chauffeurs a été piratée ce weekend. Les assaillants ont réussi à mettre la main sur les mots de passe des clients et s’amusent à les revendre pour 1$, permettant ainsi à n’importe qui de faire des courses aux frais de la personne piratée.

De son côté, la société Uber explique ne pas avoir connu de piratage et cherche encore d’où et comment ces informations ont bien pu filtrer. Uber pense que ces informations proviennent d’un précédant piratage datant de mai 2014. Elle rappelle aussi les règles de bonnes pratiques quant au choix de son mot de passe, unique sécurité sur internet. Dans tous les cas, nous vous recommandons forcément de renouveler votre mot de passe si vous êtes présents sur Uber et d’en choisir un unique et compliqué.

Via

Laisser un commentaire

Un commentaire le "Uber : Piratage et revente des mots de passe à 1$"

  1. Nicolas Bouilly / 1PassWorld 30/03/2015 à 10:08 · Répondre

    La semaine dernière, Twitch a vécu la même mésaventure !
    Quand est-ce que les sites vont mettre la priorité sur leur système d’authentification ?

    Le couple identifiant / mot de passe doit évoluer vers un système plus simple et plus sécurisé via une solution comme 1PassWorld !

    Principe : 1 seul identifiant et 1 seul mot de passe pour tous les sites. 1 clé à 6 chiffres sécurise la connexion (SMS).

    Un cookies enregistre la session sur le terminal, ce qui permet à l’internaute d’avoir à taper uniquement son code à 6 chiffres à partir de la seconde authentification.

    Dans le cadre d’un piratage comme celui d’UBER, non seulement le mot de passe ne sert à rien (puisqu’ils n’ont pas la clé) mais en plus, en changeant la clé, vous fermez les accès de tous les sites où l’internaute s’est identifié !

    Toutes les données sur les serveurs sont cryptées en AES-256 (niveau de cryptage le plus élevé à ce jour).

    Editeurs : N’attendez plus que votre site soit piraté pour réagir, passez à la connexion 2.0 et installez gratuitement 1PassWorld !

    Internautes : Imposez aux sites des solutions comme 1PassWorld pour garantir votre vie privée sur le net !