La semaine dernière, un lycée américain a informé qu’un de leurs prestataires informatiques avait réinitialisé le mot de passe de tous les élèves. Et alors? le problème est que tous les élèves ont hérité du même mot de passe « Ch@ngeme ! »
Tous les élèves (et ceux connaissant l’énorme boulette) ont donc eu la possibilité de pirater le compte de n’importe quel autre élève
Comme le rappelle l’article ci-dessous de Techcrunch, la procédure habituelle consiste à forcer la déconnexion de tous les utilisateurs, puis à les inviter à modifier leur mot de passe lors de leur prochaine tentative de connexion.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Pour en savoir plus
Le lycée a changé le mot de passe de chaque élève en « Ch@ngeme ! »
Dans une tentative de réinitialiser les mots de passe des élèves après une erreur lors d’un audit de cybersécurité, le lycée Oak Park and River Forest (OPRF) a réinitialisé tous les mots de passe des élèves sur « Ch@ngeme !
Un lycée change le mot de passe de chaque élève en « Ch@ngeme ! » | TechCrunch
Un lycée de l’Illinois a décidé que changer le mot de passe de tous les élèves en « Ch@ngeme ! » et en informer tout le monde était une bonne idée.
Donner le même mot de passe à chaque élève était imprudent
Un lycée a réinitialisé l’accès de tous les comptes Google de ses élèves, mais en leur attribuant un mot de passe identique, il a permis à chacun de pirater ses camarades.
(Re)découvrez également:
Les 5 techniques de craquage de mots de passe utilisées par les pirates
Découvrez les 5 principales techniques de piratage de mots de passe utilisées par les hackers
La vulnérabilité de KeePass met en péril les mots de passe maîtres
Une vulnérabilité critique met en danger les mots de passe principaux dans KeePass
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
