Si vous aviez un compte sur UbuntuForums.org, cette annonce vous concerne:
(traduit de Ubuntu Forums is down for maintenance)
Ubuntu Forums est en maintenance
Il y a eu une violation de la sécurité sur les forums Ubuntu. L’équipe de services informatiques de Canonical travaille fort en ce moment pour rétablir un fonctionnement normal. Cette page sera mise à jour régulièrement des rapports d’étape.
Ce que nous savons:
- Malheureusement, les attaquants ont obtenu l’identifiant de chaque utilisateur local, mot de passe et adresse email à partir de la base de données des forums Ubuntu.
- Les mots de passe ne sont pas stockés en texte clair. Toutefois, si vous utilisiez le même mot de passe que sur Ubuntu Forums sur d’autres services (tels que le courriel), vous êtes fortement encouragé à changer le mot de passe sur l’autre service au plus vite.
- Ubuntu One, Launchpad et d’autres services Ubuntu / Canonical ne sont pas affectées.
Rapport d’activité
- 20/07/2013 2011UTC: Rapports de dégradation
- 20/07/2013 2015UTC: Site mis hors-ligne, cette page d’accueil mise en place alors que l’enquête se poursuit.
Quelques pistes pour minimiser les risques à l’avenir:
- Comment choisir un bon mot de passe – n’oubliez pas de ne pas les réutiliser!
- Utilisez un logiciel libre de gestion de mots de passe, comme Keepass
- Combinez les bons mot de passe et une saine gestion de ceux-ci avec:
- L’utilisation d’authentification en deux étapes comme Google Authenticator *
- L’utilisation d’un méchanisme d’authentification fédéré libre, comme Mozilla Persona ou OpenID *
* Si vous en faites la suggestion à un éditeur de site web, faites-le gentiment 🙂
Comme conseil au niveau de la sécurité du mot de passe je préfère ceci