Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Cher utilisateur, chère utilisatrice,  

 

Nous vous informons qu’un incident de sécurité s’est récemment produit concernant des données utilisateurs. Nous avons immédiatement pris les mesures nécessaires pour comprendre l’ampleur du problème, le résoudre et vous informer.

Nous tenons à vous communiquer de manière transparente, ce qui est arrivé, ce que nous avons découvert, ainsi que les mesures que nous avons prises pour résoudre cet incident.

Qu’est-il arrivé ?

Le 3 juin 2019, nous avons découvert un accès non autorisé à notre base de données. Celle-ci contient certaines informations de comptes d’utilisateurs, y compris des adresses email. Nous avons immédiatement réagi en enquêtant sur les faits et en prenant des mesures de sécurité adaptées.

De quelles informations s’agit-il ?

La base de données concernée est celle dans laquelle figurent votre pseudonyme d’auteur, votre mot de passe protégé par chiffrement et votre adresse email.    

 

Les mots de passe sont protégés par une technique avancée permettant d’éviter leur stockage en clair. Elle rend leur déchiffrage très complexe. Nous utilisions la technique de chiffrement “SHA-1” pour les mots de passe. Depuis moins d’un mois, nous chiffrons les mots de passe avec l'algorithme “bcrypt”.

 

Les informations relatives aux coordonnées bancaires ne sont pas concernées, car nous ne les stockons pas dans notre base de données.  

 

Les numéros de sécurité sociale (pour les utilisateurs ayant un contrat de Partenariat de Droits d’Auteur) ne sont pas non plus concernés.

Quelles mesures ont été prises ?

Par précaution, nous réinitialisons les mots de passe des comptes utilisateur, et ce même s’ils étaient déjà protégés par un système de chiffrement. Si vous n’y avez pas déjà été invité, vous devez changer votre mot de passe dès aujourd’hui.

Partager cet article

Repost0
Pour être informé des derniers articles, inscrivez vous :