Automattic reparamètre le mot de passe de 100 000 comptes Wordpress.com

Après la découverte de plusieurs mots de passe associés à des comptes Gmail et disséminés sur la Toile, l'éditeur Automattic a pris des mesures de sécurité.

En fin de semaine dernière, des experts en sécurité avaient découvert une liste suspecte sur un forum russe. Celle-ci contenait près de 5 millions de combinaisons d'identifiants - sous la forme d'adresses @gmail.com - et de mots de passe. Selon plusieurs victimes, il s'agissait de mots de passe obsolètes ou de combinaisons rattachées à des services tiers.

Détenant le service de blog Wordpress.com, la société Automattic explique avoir récupéré cette liste et précise que plusieurs de ces adresses email étaient rattachées à des identifiants sur sa base de données. L'éditeur a donc pris l'initiative de purger le mot de passe rattaché à 100 000 utilisateurs lorsque ce dernier était identique à celui présent sur la liste. Ces internautes ont été notifiés par email.

600 000 autres internautes dont les adresses Gmail corroboraient avec celles de la liste, mais associées à des mots de passe différents, ont reçu une notification au sein de leur tableau de bord sur Wordpress.com.

Automattic encourage plus globalement tous les utilisateurs à modifier leur mot de passe voire à activer le mécanisme d'authentification en deux étapes.