Piratage base de données RCGroup

RCGroup s'est fait piraté sa base de données utilisateur...

Ils ont envoyés à tous les utilisateurs de leur forum le message suivant :
RCGroups Password Security Notice

11 September, 2012

We are recently aware of a security breach which may result in the disclosure of user information, including email addresses and encrypted passwords.

While users with a password that is not easily guessed have less reason to be concerned, we nonetheless recommend that all RCGroups users change their passwords immediately. You can find some guidelines on what constitutes a strong password here: [Vous devez être inscrit et connecté pour voir ce lien] (For the nerds out there, the passwords were hashed with a per-user salt, meaning that each password would need to be deciphered individually.)

If you used the same password for RCGroups as for your email account, this is a no-no, and we recommend you immediately change your email account password as well. It is a bad idea to share passwords between any two accounts, so please use this opportunity to make sure you aren't doing that.

Please note that RCGroups will NEVER email you to ask for your password. Always be careful clicking links within emails, even if it appears that those emails came from us, as it is possible that the bad guys are trying to trick you.

We're sorry for any inconvenience. We've taken steps to prevent this from happening in the future. We will keep you updated if we learn anything else that could be of value to you.

The RCGroups Labs


Donc prudence.

Et un méga conseil (repris aussi dans la recommandation RcGroup) : Ne mettez jamais un mot de passe de forum/facebook/compte mail secondaire identique à celui de votre messagerie principale, sinon filez vite changer votre mot de passe de votre messagerie par mesure de précaution.

traduction google:

Nous sommes récemment connaissance d'une faille de sécurité qui peut entraîner la divulgation d'informations sur les utilisateurs, y compris les adresses électroniques et mots de passe cryptés.

Alors que les utilisateurs avec un mot de passe qui n'est pas difficile à deviner ont moins de raisons d'être inquiets, nous avons néanmoins recommandé que tous les utilisateurs modifient leurs RCGroups mots de passe immédiatement. Vous pouvez trouver quelques indications sur ce qui constitue un mot de passe ici: [Vous devez être inscrit et connecté pour voir ce lien] (Pour les nerds là-bas, les mots de passe ont été hachés avec un sel par utilisateur, ce qui signifie que chaque mot de passe devra être déchiffré individuellement.)

Si vous avez utilisé le même mot de passe pour RCGroups que pour votre compte de messagerie, il s'agit d'un non-non, et nous vous recommandons de modifier immédiatement votre mot de passe e-mail ainsi. C'est une mauvaise idée de partager les mots de passe entre deux comptes, donc s'il vous plaît profiter de cette occasion pour vous assurer que vous ne faites pas cela.

S'il vous plaît noter que RCGroups ne sera JAMAIS vous e-mail pour vous demander votre mot de passe. Toujours être prudent cliquant sur les liens dans les emails, même s'il apparaît que ces e-mails est venu de nous, comme il est possible que les méchants essaient de vous tromper.

Nous sommes désolés pour ce désagrément. Nous avons pris des mesures pour empêcher que cela se reproduise à l'avenir. Nous vous tiendrons au courant si nous apprenons tout ce qui pourrait être d'intérêt pour vous.