Il semblerait que plus personne ne soit véritablement à l’abri d’une faille dans son système, impliquant des vols de données (de l’entreprise ou utilisateur). C’est cette semaine au tour du service de questions/réponses sociales Formspring d’annoncer avoir été victime d’une attaque ayant permis au(x) hacker(s) de mettre la main sur pas moins de 420 000 mots de passe (hashs) qui ont par la suite été publiés sur internet.
En réponse à cette vulnérabilité, le site a pris la décision d’invalider l’ensemble des accès avant de prévenir les utilisateurs par mail :
Dear Formspring user,
For security reasons, we have disabled your password and ask that you reset it. When you log back into Formspring, you will be prompted to change your password.
Thank you for taking the time to reset your password.The Formspring Team
A vous donc de jouer en définissant un nouveau mot de passe tenant compte d’une stratégie de sécurité suffisante. En espérant qu’il ne s’agissait pas d’un sésame utilisé sur d’autres sites internet. Dans quel cas il vous faudra sans surprise passer sur les plateformes concernées pour le modifier de la même manière.