Après la découverte de plusieurs mots de passe associés à des comptes Gmail et disséminés sur la Toile, l'éditeur Automattic a pris des mesures de sécurité.
En fin de semaine dernière, des experts en sécurité avaient découvert une liste suspecte sur un forum russe. Celle-ci contenait près de 5 millions de combinaisons d'identifiants - sous la forme d'adresses @gmail.com - et de mots de passe. Selon plusieurs victimes, il s'agissait de mots de passe obsolètes ou de combinaisons rattachées à des services tiers.
Détenant le service de blog Wordpress.com, la société Automattic explique avoir récupéré cette liste et précise que plusieurs de ces adresses email étaient rattachées à des identifiants sur sa base de données. L'éditeur a donc pris l'initiative de purger le mot de passe rattaché à 100 000 utilisateurs lorsque ce dernier était identique à celui présent sur la liste. Ces internautes ont été notifiés par email.
600 000 autres internautes dont les adresses Gmail corroboraient avec celles de la liste, mais associées à des mots de passe différents, ont reçu une notification au sein de leur tableau de bord sur Wordpress.com.
Automattic encourage plus globalement tous les utilisateurs à modifier leur mot de passe voire à activer le mécanisme d'authentification en deux étapes.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
