Pas possible autrement me direz-vous, puisque c'est un lillois ...
Bon voilà, on a mis le grappin sur notre hackeur. Nous avons eu une explication téléphonique, les données ont été restituées, et vu le contexte, chacun a bien compris l'intérêt de ne pas rentrer dans une petite guéguerre stupide.
Je pense pouvoir dire sans prendre trop de risque que même si votre mot de passe était dans la liste, vous ne risquez rien. Mais changez le tout de même, rien ne dit que la faille n'a pas été exploitée par d'autres il y a un mois de ça
[
1] ... Un changement régulier ne fera pas de mal de toute façon. Et surtout, encore une fois, ne mettez pas le même partout sur le net !
La discussion (1h au moins ?) a même été productive puisque nous avons vu comment sécuriser encore un peu plus l'identification sur le site avec un cryptage plus costaud
[
2] ...
J'ai fini par inviter ce hackeur à revenir pour tester le site, mais cette fois en prévenant à l'avance, et en n'embarquant pas de données personnelles ... Mieux vaut dans ces cas là se faire titiller par un membre connu avant qu'un autre, vraiment mal intentionné, débarque ...
Voilà, fin de l'alerte, on va pouvoir passer à autres choses !
- [1] On a fouillé, il n'en resterait pas de trace si c'était le cas
- [2] Le mécanisme est déjà en place, vous aurez besoin de vous réidentifier