« Mieux vaut prévenir que guérir », dit le proverbe ! Et bien, c’est ce que semble appliquer Sourceforge, le célèbre portail de projets open source, puisque ce dernier demande aux utilisateurs de changer leur mot de passe, et ce après une mise à jour des systèmes de sécurité du site.
La société a déclaré avoir mis en place un nouveau système, obligeant ainsi les utilisateurs à choisir un nouveau mot de passe lors d’une nouvelle connexion avec leur propre compte utilisateur sur SourceForge.
La décision intervient alors que le géant du commerce en ligne eBay continue à se débattre avec les conséquences d’une violation de ses systèmes. Cette entreprise a admis qu’elle avait été compromise, et que les hackers ont pu accéder à des informations dans la base de données du service, et notamment les mots de passe chiffrés et des informations d’adresse physique.
Plus récemment, eBay a avoué que les pirates qui ont perpétré sur les services de la firme étaient en mesure de décrypter les mots de passe, et sont désormais en capacité de vendre les données récupérées. Quoiqu’il en soit, les utilisateurs d’eBay ont eu l’obligation de changer leur mot de passe par mesure de précaution.
Selon SourceForge, aucune violation est derrière sa décision d’obliger les utilisateurs à changer leur mot de passe. Au lieu de cela, le site dit qu’il a mis en œuvre un nouveau système de sécurité qui va modifier la façon dont il gère et stocke les informations d’identification de l’utilisateur.
« Pour s’assurer que nous suivons les meilleures pratiques actuelles en matière de sécurité, nous avons apporté quelques modifications à la façon de stocker les mots de passe des utilisateurs », déclarent les administrateurs sur un billet de blog annonçant le changement.
Par conséquent, la prochaine fois que vous allez vous connecter à votre compte SourceForge.net, vous serez invité à changer votre mot de passe. Une fois cela fait, votre mot de passe sera stocké en toute sécurité.
Dans le processus de changement de mots de passe, SourceForge demande également aux utilisateurs de choisir un nouveau mot de passe sécurisé, très certainement par opposition aux faibles mots de passe que choisissent souvent les utilisateurs, et le site rappelle aux utilisateurs de meilleures pratiques de sécurité en évitant par exemple des liens non fiables et ne jamais envoyer les informations de mot de passe dans les e-mails ou les entrer dans des sites de récupération suspects.