Chers lecteurs,

Pour la première fois en 12 ans, une faille de sécurité a été découverte sur Numerama qui a pu compromettre certaines de vos données personnelles. Même si la loi n'impose pas aux éditeurs de sites web de divulguer leurs fuites de données, il nous apparaît essentiel de faire preuve auprès de vous de la transparence maximale, puisque vous êtes les premiers concernés.

Le samedi 29 juin 2013, nous avons été informés sans aucune autre précision qu'une faille critique avait été découverte sur l'une de nos pages, donnant potentiellement l'accès à l'intégralité de notre base de données. Pour des raisons évidentes de sécurité, nous n'avons pas souhaité communiquer cette information tant que la faille n'était pas identifiée et corrigée.

Après enquête, nous avons finalement pris connaissance des détails techniques de la faille le vendredi 5 juillet 2013. Immédiatement, la faille a été corrigée.

Nous n'avons absolument aucune raison de croire que la faille a été découverte et exploitée malicieusement par qui que ce soit, et la nature-même de la faille nous fait penser qu'il était très difficile de la découvrir. Si toutefois elle a été exploitée, la faille a pu permettre l'accès aux adresses e-mail des quelques 92 000 membres inscrits sur Numerama, aux mots de passe chiffrés (avec hachage + salage), ainsi qu'aux messages personnels privés envoyés entre les membres sur nos forums. Aucun mot de passe en clair n'était stocké dans nos bases de données.

A toutes fins utiles, rappelons que Numerama est et a toujours été gratuit, et que nous ne possédons donc aucune information bancaire.

Nous vous prions de bien vouloir nous excuser pour cette faute dans la protection de vos données, et espérons que ce sera à la fois une première et une dernière.

Pour être tout à fait complet ; au cours de notre enquête, nous avons par ailleurs découvert qu'une table datant de 2011 de notre base de données avait pu être compromise, laquelle contenait 66 mots de passe en clair d'alpha-testeurs de notre lecteur social de flux RSS Matoumba. Ils correspondent à une période très courte (moins d'une semaine) pendant lesquels les mots de passe de ces tous premiers utilisateurs — dont beaucoup de comptes fictifs de test — étaient stockés sans chiffrage dans la base de données. Les quelques personnes concernées seront contactées personnellement pour les prévenir.

Et bien sûr, nous nous tenons à votre disposition si vous avez des questions sur la nature des données exposées.

Guillaume Champeau
Fondateur et rédacteur en chef, Numerama.com

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !