Un billet assez édifiant et à lire absolument, qui explique comment il est "facile" de hacker Netvibes.
Au-delà de l'exploit en lui-même, ce type de billet permet de se rappeler qu'il faut :
- Mettre des mots de passe surs et différents d'une application à une autre et qu'il faut les changer régulièrement (alors que la solution de facilité est de mettre le même partout, un simple de préférence et surtout jamais le changer). Personnellement, j'ai choisit une solution intermédiaire en fonction de la criticité du type de compte. Pour les applications que je juge non critiques, le mot de passe est souvent le même et plus on monte en criticité, plus les mots de passe sont complexes (les membres hébergés sur le serveur râlent d'ailleurs à ce sujet régulièrement :-P )
- Ne jamais stocker des informations sensibles à des endroits facilement accessibles (le cas des mots de passe vers les applications de dev dans la zone de notes de netvibes est le meilleur exemple de ce qu'il ne faut pas faire)
- Ne pas faire confiance à un services tiers, que ce soit sur sa sécurité, sa politique de sauvegarde, etc au risque d'avoir de mauvaises surprises. Il vaut mieux ne compter que sur vous même (et c'est là où vous vous sentez bien seul en réalisant que vous n'avez aucune sauvegarde de vos données...).
Prudence est donc de mise...
Signé, Nicolas, qui vient de rechanger quelques mots de passe :-P