53% des apps les + populaires protègent mal les mots de passe

majDe nombreuses applications réclament que les utilisateurs utilisent un mot de passe pour accéder à leur compte. Mais encore faut-il faire le nécessaire pour que cette sécurité résiste réellement aux attaques éventuelles.

Selon une étude d'AppBugs, sur cent applications ayant généré plus d'un million de téléchargements, plus de la moitié ne protègent par correctement les mots de passe, en limitant le nombre d'essais par exemple. Il y a 53 apps touchées, pour être précis.


appstore password

Pour l'instant, les chercheurs se sont contentés de livrer qu'une partie des applications pas suffisamment sécurisées, mais ils comptent dévoiler la totalité le 30 juillet, si les développeurs concernés ne font pas le nécessaire d'ici là.

Pour l'instant, on sait déjà que ces applications peuvent être victimes d'une attaque de type brute force : Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, Domino’s Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo et Walmart.

Point un peu flippant, les chercheurs estiment qu'un hacker mal intentionné pourrait récupérer tous les mots de passe des utilisateurs visés en seulement 24 jours au maximum.

6 réactions

TwoHands45 - iPhone

@Titeuf - iPad
Le problème n'est pas que l'application enregistre les mots de passe mais qu'ils ne sont pas stockés de manière sécurisée. Par exemple l'application les stocke en clair et non hashé...

20/07/2015 à 07h38

SwyZe - iPod touch

Quand on a un minimum de bon sens, on n'enregistre pas un mot de passe important sur un périphérique informatique quel qu'il soit ! Et aussi, on varie ses mots de passes ! Pour ma part, je n'ai presque que des mots de passes différents ! Après il faut faire jouer sa mémoire ! La chose la plus sécurisée du monde ! 😁

19/07/2015 à 23h00

Titeuf - iPad

@JM - iPhone
Quand ta banque t'as fourni ton mdp, elle t'a demandé de le mémoriser pas de l'enregistrer dans ton téléphone.
Après si l'application du crédit agricole, enregistre ton mdp, ce n'est pas très judicieux.

18/07/2015 à 23h37

Oxacides - iPhone

Est ça ce dit l'élite de l'informatique 😂

18/07/2015 à 22h13

Duke - iPhone premium

@JM - iPhone
Le problème c'est qu'une grosse partie des gens utilise le même mot de passe un peu partout ....

18/07/2015 à 22h07

JM - iPhone

Bah, le MDP de domino pizza.... Pas grave! Par contre celui du crédit agricole ça m'embêterait....

18/07/2015 à 15h07

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles