FileZilla FTP hack des mots de passe
Je lance une alerte sur le logiciel FTP FILEZILLA sous Windows car les hackers peuvent exploiter le manque de sécurité de ce logiciel en particulier !
Les mots de passes FTP de vos sites sont stockés en permanence en DUR et surtout en CLAIR (non crypté) dans un vulgaire fichier XML qui se trouve dans ce chemin ….
C:usersNNNNNAppDataRoamingFileZillaFilezilla. xml
Note : le NNNNN est à remplacer par votre nom d’utilisateur de votre ordinateur et/ou de sessions.
Ensuite le hackers n’a plus qu’a récupérer ces infos avec un malware ou Trojan du type Steam Account Stealer ou autre …..
Cette faille de sécurité a été remontée à Filezilla par biens des personnes et sur biens des forums depuis 2008 et malgré ça rien n’a été fait, la faille est encore présente.
Je vous conseille d’ utiliser des logiciels sécurisés comme le winscp qui est français et qui encrypte les mots de passe.
ET SURTOUT de changer tous vos mots de passe après la moindre suspicion.