Nous ne savons pas exactement de quand date la brèche, a priori d'il y a un ou deux ans.
En terme de données divulguées il s'agit du couple email / mot de passe d'une large partie des utilisateurs du site (environ 50%).
Afin de prévenir d'éventuels actes de malveillance nous avons changé tous les mots de passe du site. Pour récupérer votre nouveau mot de passe il suffira de cliquer sur le lien "Arff, j'ai encore paumé ce truc..." disponible dans le formulaire de connexion. Si vous avez utilisé votre mot de passe SMF sur d'autres sites, pensez à la modifier partout où il a été utilisé.
D'autres mesures complémentaires vont venir dans les jours qui viennent comme le chiffrement des données utilisateurs sensibles de la base.
En attendant nous rappelons les bonnes pratiques concernant la gestion des mots de passe :
- N'utilisez jamais le même mot de passe sur plusieurs sites ;
- Utilisez des mots de passe compliqués ;
- Changez-les régulièrement.
Plus d'explications et de mauvais exemples ici.
Le site vous propose désormais un mot de passe avec un niveau de sécurité élevé. Utilisez-le plutôt que de mettre 1234567.
Nous sommes sincèrement désolés pour cet évènement mais cela montre une fois de plus qu'il faut être extrêmement vigilant sur la sécurité informatique quelle que soit la finalité de l'outil, car des entités malveillantes sont prêts à utiliser tous les moyens à leur disposition pour nuire.