Avez-vous reçu hier soir un courriel de Formspring demandant un changement de mot de passe ? Ce n’Ă©tait pas le seul : le rĂ©seau social de questions et rĂ©ponses qui a connu un certain succès il y a quelque temps et dont personne ne se souvient aujourd’hui a vu ses serveurs piratĂ©s et 420 000 mots de passe divulguĂ©s dans un forum. Cet Ă©chec est similaire Ă celui de LinkedIn qui s’est produit le mois dernier, lorsque 6,5 millions de mots de passe ont Ă©tĂ© consultĂ©s sans autorisation.
Le service, crĂ©Ă© en 2009, compte 28 millions d’utilisateurs enregistrĂ©s. Leannonce faite dans le blog officiel de Formspring indique que seuls les hashs de mots de passe ont fui, ce qui rend la dĂ©couverte de la combinaison originale plus difficile, mais pas impossible. Dès que les ingĂ©nieurs ont eu accès au fichier, une enquĂŞte a Ă©tĂ© lancĂ©e pour trouver la cause du problème et les serveurs ont Ă©tĂ© interrompus pour Ă©viter de nouvelles fuites.
Selon le communiquĂ©, un pirate informatique a rĂ©ussi Ă pirater l’un des serveurs de dĂ©veloppement de Formspring et a utilisĂ© les informations trouvĂ©es pour accĂ©der Ă une base de donnĂ©es de production. Les responsables du service disent qu’ils prennent la question “très au sĂ©rieux” et qu’ils revoient leurs pratiques de sĂ©curitĂ© pour “s’assurer que cela ne se reproduira plus jamais”.
Les systèmes ont Ă©tĂ© mis Ă jour pour renforcer les mots de passe : toutes les combinaisons sont dĂ©sormais stockĂ©es avec le hachage SHA-256 et le cryptage bcrypt. Il est recommandĂ© de changer vos mots de passe si vous utilisez la mĂŞme combinaison Formspring dans d’autres services.
