Compte FTP hacké
22/05/2014 - commentaires
Vous utilisez FileZilla pour envoyer vos fichiers sur votre serveur ?
Vous n'utilisez pas d'antivirus résident ?
"Paas bieeen !"
FileZilla est un très bon client FTP, son inconvénient dans le cas présent est que les mots de passe de vos comptes FTP sont stockés en clair.
Et que les trojans et virus n'existent plus pour vous bousiller l'ordi mais pour vous piquer certaines données sensibles !
En particulier tout ce qui est mots de passe !
Vous pouvez opter pour un autre logiciel de FTP qui va crypter vos mots de passe comme Core FTP mais qui est moins pratique ou vous pouvez garder FileZilla et suivre la méthode, originale, de Christophe Avonture sur son blog de sécurité.
L'idée est de crypter le fichier où sont stockés les mots de passe de FileZilla (et de tromper le système en lui faisant croire que les fichiers sont bien là où ils devraient être).
FileZilla étant un produit Mozilla, les autres doivent se comporter de la même façon !
Et donc, méthode à appliquer à ThunderBird et FireFox aka votre logiciel de messagerie et votre navigateur.
Thunderbird et FireFox ont une fonction de mot de passe principal, qui permet de protéger les mots de passe stockés mais c'est très facile à cracker...
Avec la méthode d'Avonture, utilisant Truecrypt, vos mots de passe seront réellement à l'abri.
Pensez à changer régulièrement vos mots de passe, surtout ces derniers temps, depuis qu'une faille dans Open-SSL fait que potentiellement tous les mots de passe qui ont été utilisés sur des sites en https peuvent avoir été récupéré avec la faille Heartbleed.
Facebook, Paypal, Ebay, Amazon, Gmail, Yahoo!, votre banque ne vous ont rien dit, et pourtant, il est possible que depuis quelques semaines votre couple login/mot de passe soit dans la nature...!
