53% des apps les + populaires protègent mal les mots de passe

majDe nombreuses applications réclament que les utilisateurs utilisent un mot de passe pour accéder à leur compte. Mais encore faut-il faire le nécessaire pour que cette sécurité résiste réellement aux attaques éventuelles.

Selon une étude d'AppBugs, sur cent applications ayant généré plus d'un million de téléchargements, plus de la moitié ne protègent par correctement les mots de passe, en limitant le nombre d'essais par exemple. Il y a 53 apps touchées, pour être précis.


appstore password

Pour l'instant, les chercheurs se sont contentés de livrer qu'une partie des applications pas suffisamment sécurisées, mais ils comptent dévoiler la totalité le 30 juillet, si les développeurs concernés ne font pas le nécessaire d'ici là.

Pour l'instant, on sait déjà que ces applications peuvent être victimes d'une attaque de type brute force : Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, Domino’s Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo et Walmart.

Point un peu flippant, les chercheurs estiment qu'un hacker mal intentionné pourrait récupérer tous les mots de passe des utilisateurs visés en seulement 24 jours au maximum.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

6 TwoHands45 - iPhone

20/07/2015 à 07h38 :

@Titeuf - iPad
Le problème n'est pas que l'application enregistre les mots de passe mais qu'ils ne sont pas stockés de manière sécurisée. Par exemple l'application les stocke en clair et non hashé...

5 SwyZe - iPod touch

19/07/2015 à 23h00 :

Quand on a un minimum de bon sens, on n'enregistre pas un mot de passe important sur un périphérique informatique quel qu'il soit ! Et aussi, on varie ses mots de passes ! Pour ma part, je n'ai presque que des mots de passes différents ! Après il faut faire jouer sa mémoire ! La chose la plus sécurisée du monde ! 😁

4 Titeuf - iPad

18/07/2015 à 23h37 :

@JM - iPhone
Quand ta banque t'as fourni ton mdp, elle t'a demandé de le mémoriser pas de l'enregistrer dans ton téléphone.
Après si l'application du crédit agricole, enregistre ton mdp, ce n'est pas très judicieux.

3 Oxacides - iPhone

18/07/2015 à 22h13 :

Est ça ce dit l'élite de l'informatique 😂

2 Duke - iPhone premium

18/07/2015 à 22h07 :

@JM - iPhone
Le problème c'est qu'une grosse partie des gens utilise le même mot de passe un peu partout ....

1 JM - iPhone

18/07/2015 à 15h07 :

Bah, le MDP de domino pizza.... Pas grave! Par contre celui du crédit agricole ça m'embêterait....