Chers lecteurs,

Pour la première fois en 12 ans, une faille de sécurité a été découverte sur Numerama qui a pu compromettre certaines de vos données personnelles. Même si la loi n'impose pas aux éditeurs de sites web de divulguer leurs fuites de données, il nous apparaît essentiel de faire preuve auprès de vous de la transparence maximale, puisque vous êtes les premiers concernés.

Le samedi 29 juin 2013, nous avons été informés sans aucune autre précision qu'une faille critique avait été découverte sur l'une de nos pages, donnant potentiellement l'accès à l'intégralité de notre base de données. Pour des raisons évidentes de sécurité, nous n'avons pas souhaité communiquer cette information tant que la faille n'était pas identifiée et corrigée.

Après enquête, nous avons finalement pris connaissance des détails techniques de la faille le vendredi 5 juillet 2013. Immédiatement, la faille a été corrigée.

Nous n'avons absolument aucune raison de croire que la faille a été découverte et exploitée malicieusement par qui que ce soit, et la nature-même de la faille nous fait penser qu'il était très difficile de la découvrir. Si toutefois elle a été exploitée, la faille a pu permettre l'accès aux adresses e-mail des quelques 92 000 membres inscrits sur Numerama, aux mots de passe chiffrés (avec hachage + salage), ainsi qu'aux messages personnels privés envoyés entre les membres sur nos forums. Aucun mot de passe en clair n'était stocké dans nos bases de données.

A toutes fins utiles, rappelons que Numerama est et a toujours été gratuit, et que nous ne possédons donc aucune information bancaire.

Nous vous prions de bien vouloir nous excuser pour cette faute dans la protection de vos données, et espérons que ce sera à la fois une première et une dernière.

Pour être tout à fait complet ; au cours de notre enquête, nous avons par ailleurs découvert qu'une table datant de 2011 de notre base de données avait pu être compromise, laquelle contenait 66 mots de passe en clair d'alpha-testeurs de notre lecteur social de flux RSS Matoumba. Ils correspondent à une période très courte (moins d'une semaine) pendant lesquels les mots de passe de ces tous premiers utilisateurs — dont beaucoup de comptes fictifs de test — étaient stockés sans chiffrage dans la base de données. Les quelques personnes concernées seront contactées personnellement pour les prévenir.

Et bien sûr, nous nous tenons à votre disposition si vous avez des questions sur la nature des données exposées.

Guillaume Champeau
Fondateur et rédacteur en chef, Numerama.com

Partager sur les réseaux sociaux

Articles liés