{"id":299029,"date":"2022-08-06T11:06:34","date_gmt":"2022-08-06T13:06:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/slack-reinitialise-les-mots-de-passe-apres-quun-bogue-a-expose-des-mots-de-passe-haches-pour-certains-utilisateurs\/"},"modified":"2022-08-06T11:06:34","modified_gmt":"2022-08-06T13:06:34","slug":"slack-reinitialise-les-mots-de-passe-apres-quun-bogue-a-expose-des-mots-de-passe-haches-pour-certains-utilisateurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/slack-reinitialise-les-mots-de-passe-apres-quun-bogue-a-expose-des-mots-de-passe-haches-pour-certains-utilisateurs\/","title":{"rendered":"Slack r\u00e9initialise les mots de passe apr\u00e8s qu&#8217;un bogue a expos\u00e9 des mots de passe hach\u00e9s pour certains utilisateurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Slack a d\u00e9clar\u00e9 avoir pris l&#8217;initiative de r\u00e9initialiser les mots de passe pour environ 0,5 % de ses utilisateurs apr\u00e8s qu&#8217;une faille a expos\u00e9 des hachages de mots de passe sal\u00e9s lors de la cr\u00e9ation ou de la r\u00e9vocation de liens d&#8217;invitation partag\u00e9s pour les espaces de travail.<\/p>\n<p>&#8220;Lorsqu&#8217;un utilisateur effectuait l&#8217;une de ces actions, Slack transmettait une version hach\u00e9e de son mot de passe aux autres membres de l&#8217;espace de travail&#8221;, la plateforme de communication et de collaboration d&#8217;entreprise <a rel=\"nofollow noopener\" href=\"https:\/\/slack.com\/intl\/en-in\/blog\/news\/notice-about-slack-password-resets\" target=\"_blank\">a dit<\/a> dans une alerte le 4 ao\u00fbt.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le hachage fait r\u00e9f\u00e9rence \u00e0 une technique cryptographique qui transforme toute forme de donn\u00e9es en une sortie de taille fixe (appel\u00e9e valeur de hachage ou simplement hachage). <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Salt_(cryptography)\" target=\"_blank\">Salaison<\/a> est con\u00e7u pour ajouter une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire au processus de hachage afin de le rendre r\u00e9sistant aux tentatives de force brute.<\/p>\n<p>La soci\u00e9t\u00e9 appartenant \u00e0 Salesforce, qui a d\u00e9clar\u00e9 plus de <a rel=\"nofollow noopener\" href=\"https:\/\/slack.com\/intl\/en-in\/blog\/news\/intl-en-gb-work-is-fuelled-by-true-engagement\" target=\"_blank\">12 millions d&#8217;utilisateurs actifs quotidiens<\/a> en septembre 2019, n&#8217;a pas r\u00e9v\u00e9l\u00e9 l&#8217;exact <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Cryptographic_hash_function#Cryptographic_hash_algorithms\" target=\"_blank\">algorithme de hachage<\/a> utilis\u00e9 pour sauvegarder les mots de passe.<\/p>\n<p>Le bogue aurait eu un impact sur tous les utilisateurs qui ont cr\u00e9\u00e9 ou r\u00e9voqu\u00e9 des liens d&#8217;invitation partag\u00e9s entre le 17 avril 2017 et le 17 juillet 2022, date \u00e0 laquelle il a \u00e9t\u00e9 alert\u00e9 du probl\u00e8me par un chercheur ind\u00e9pendant en s\u00e9curit\u00e9 anonyme.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Il convient de souligner que les mots de passe hach\u00e9s n&#8217;\u00e9taient visibles pour aucun client Slack, ce qui signifie que l&#8217;acc\u00e8s aux informations n\u00e9cessitait une surveillance active du trafic r\u00e9seau crypt\u00e9 provenant des serveurs de Slack.<\/p>\n<p>&#8220;Nous n&#8217;avons aucune raison de croire que quiconque ait pu obtenir des mots de passe en clair \u00e0 cause de ce probl\u00e8me&#8221;, a not\u00e9 Slack dans l&#8217;avis.  &#8220;Cependant, par souci de prudence, nous avons r\u00e9initialis\u00e9 les mots de passe Slack des utilisateurs concern\u00e9s.&#8221;<\/p>\n<p>De plus, la soci\u00e9t\u00e9 utilise l&#8217;incident pour conseiller \u00e0 ses utilisateurs d&#8217;activer l&#8217;authentification \u00e0 deux facteurs comme moyen de se prot\u00e9ger contre les tentatives de prise de contr\u00f4le de compte et de cr\u00e9er des mots de passe uniques pour les services en ligne.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/slack-resets-passwords-after-bug.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Slack a d\u00e9clar\u00e9 avoir pris l&#8217;initiative de r\u00e9initialiser les mots de passe pour environ 0,5 % de ses utilisateurs apr\u00e8s qu&#8217;une faille a expos\u00e9 des hachages de mots de passe sal\u00e9s lors de la cr\u00e9ation ou de la r\u00e9vocation de liens d&#8217;invitation partag\u00e9s pour les espaces de travail. &#8220;Lorsqu&#8217;un utilisateur effectuait l&#8217;une de ces actions, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":299030,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[271,6813,5935,4168,4158,4165,4161,133,16209,97384,4157,4159,4171,4170,65,4167,4160,5722,4163,4162,769,185,2828,26950,4172,4169,91534,7529,4166,4164],"class_list":["post-299029","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apres","tag-bogue","tag-certains","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-expose","tag-haches","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mots","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-passe","tag-pour","tag-quun","tag-reinitialise","tag-securite-informatique","tag-securite-internet","tag-slack","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/299029","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=299029"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/299029\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/299030"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=299029"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=299029"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=299029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}