Le magazine envoie un email (dont nous avons obtenu une copie) à ses utilisateurs pour les informer de la situation.
Un « acte malveillant » est évoqué, sans plus de précision. La société affirme au passage avoir « pris toutes les mesures nécessaires pour mettre fin à cette atteinte et protéger vos données personnelles ».
Elle recommande de changer de mot de passe « dès à présent », rappelant au passage les règles élémentaires en la matière. Elle précise également qu'en « cas de réception d'emails suspects, de ne pas cliquer sur les liens indiqués et de ne pas en ouvrir les pièces jointes ». Une recommandation toujours valable.
Des données ont-elles été dérobées ? Ce n'est malheureusement pas précisé, mais vu la tournure de l'email aux utilisateurs, le mot de passe (chiffré ?) et l'email de certains pourraient être concernés. Nous tâcherons d'en savoir davantage sur le sujet.
Commentaires (3)
#1
De ce que j’ai cru lire sur Twitter, les mots de passe n’étaient pas sécurisés dans la BDD du site (soit en clair, soit un salage pas assez fort/identique pour tout le monde).
#2
Ils ne disent pas s’ils ont prévenu la CNIL ? Ils en ont l’obligation désormais, non ?
#3
L’acte malveillant c’est l’équipe.fr qui fait appel a des employés/prestaire qui ne savent pas coder.