WordPress.com : 100 000 mots de passes réinitialisés
Il y a quelques jours, souvenez-vous, 5 millions d'adresses Gmail accompagnées de leur mot de passe ce sont retrouvées publié sur un forum russe.
Aujourd'hui, la société Automattic qui détient le service de blog WordPress.com, explique qu'elle a récupérée cette précieuse liste. Dans cette liste, des milliers de ces adresses correspondaient à des comptes sur WordPress.com, comme a pu le voir Automattic dans la base de données.
De ce fait et par mesure de précaution, l'éditeur a décidé de réinitialiser le mot de passe de 100 000 utilisateurs dans le cas où il était identique à celui présent dans la liste.
Ces utilisateurs ont été notifiés par mail, mais ce ne sont pas les seuls avertis ! 600 000 utilisateurs supplémentaires dont les adresses Gmail correspondaient à la liste, sans avoir un mot de passe identique à la liste, ont reçu une notification dans le tableau de bord WordPress.com.
Une belle initiative de la part d'Automattic qui veille à la protection de ses utilisateurs. De plus, l'éditeur encourage tous les utilisateurs à modifier leur mot de passe et même à activer le mécanisme d'authentification en deux étapes (Two-step authentication), pour plus de sécurité.
