53% des apps les + populaires protègent mal les mots de passe
- Victor Sauvage
- Il y a 10 ans (Màj il y a 10 ans)
- 💬 6 coms
- 🔈 Écouter
De nombreuses applications réclament que les utilisateurs utilisent un mot de passe pour accéder à leur compte. Mais encore faut-il faire le nécessaire pour que cette sécurité résiste réellement aux attaques éventuelles.
Selon une étude d'AppBugs, sur cent applications ayant généré plus d'un million de téléchargements, plus de la moitié ne protègent par correctement les mots de passe, en limitant le nombre d'essais par exemple. Il y a 53 apps touchées, pour être précis.
Pour l'instant, les chercheurs se sont contentés de livrer qu'une partie des applications pas suffisamment sécurisées, mais ils comptent dévoiler la totalité le 30 juillet, si les développeurs concernés ne font pas le nécessaire d'ici là.
Pour l'instant, on sait déjà que ces applications peuvent être victimes d'une attaque de type brute force : Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, Domino’s Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo et Walmart.
Point un peu flippant, les chercheurs estiment qu'un hacker mal intentionné pourrait récupérer tous les mots de passe des utilisateurs visés en seulement 24 jours au maximum.