Post Header
Nous avons récemment mis à jour notre cryptage de mots de passe, en réponse à un problème de sécurité possible ayant affecté plusieurs comptes. Votre compte sera automatiquement actualisé afin d’utiliser le cryptage plus sécurisé la prochaine fois que vous vous connecterez. Si vous restez connecté tout le temps, nous vous invitons à vous déconnecter et à vous reconnecter pour assurer que votre compte soit correctement mis à jour.
Quel était le problème?
Nous maintenons un environnement de développement virtuel que les codeurs qui voulant travailler sur Archive of Our Own - AO3 (Notre Propre Archive) peuvent télécharger: Il s’agit d’une copie de tout ce qui est nécessaire pour faire fonctionner l’AO3, pour que nos codeurs puissent facilement développer et tester. Ceci est accompagné d’une copie partielle des données de l’AO3, pour que les codeurs puissent voir comment les changements dans le code peuvent affecter le site, en enlevant les informations personnelles, comme les adresses email. Cependant, nous avons été alertés que la méthode de cryptage que nous avons utilisé précédemment pouvait permettre, en théorie, à une personne ayant accès à ces données de les utiliser pour déterminer les mots de passe associés à certains comptes.
Notre nouveau système de cryptage va rendre beaucoup plus difficile à une personne ayant accès à nos données de deviner les mots de passe. De plus, nous allons revoir comment nous rassemblons l’échantillon de données utilisé pour le développement.
Seuls les codeurs que nous connaissons ont eu accès aux anciennes données (nous gardons une trace des téléchargements) et nous n’avons pas de raisons à penser que les comptes des utilisateurs étaient compromis. Cependant, la sécurité des comptes est une priorité et nous demandons aux utilisateurs de changer leurs mots de passe à titre préventif.
Comment changer votre mot de passe
Les utilisateurs de comptes affectés vont bientôt recevoir un email avec un lien menant à la page pour changer les mots de passe. Pour changer votre mot de passe sans le lien:
- Connectez-vous sur votre compte avec votre mot de passe actuel.
- Rendez-vous sur votre Profil.
- Suivez le lien “Edit My Profile” (Changer mon profil) en bas de la page.
- Suivez le lien “Change Password” (Changer le mot de passe) en haut.
Nous vous recommandons vivement de choisir au moins une combinaison de lettres et de nombres, et d’éviter des mots de passe faciles à deviner comme “motdepasse” ou “123456”. Vous pouvez utiliser un service comme Quel est le degré de sécurité de mon mot de passe? afin de vous aider à créer un mot de passe puissant.