Formspring : plus de 400.000 mots de passe dans la nature

D’habitude, quand Formspring m’envoie des mails, c’est pour me faire part de nouvelles « super exciting » (quand tu fais du web 2.0, il ne faut pas être à court de superlatifs). Mais cette fois, on ne peut pas dire que ce soit le cas puisque le fameux services de Q&R a visiblement été victime d’un terrible vol de données impliquant plus de 400.000 mots de passe qui se sont retrouvés dans la nature. Dans le lot, forcément, il y a le mien, mais il y a aussi de grandes chances que le votre en fasse partie. Et le moindre qu’on puisse dire, c’est que cette semaine aura sans doute mis les nerfs d’un bon paquet de techniciens à rude épreuve.

Formspring : plus de 400.000 mots de passe dans la nature

On ne sait pas grand chose de la faille de sécurité qui a rendu ce vol de données possible – et on ne peut pas dire que l’article publié sur le blog officiel du service en début de semaine soit très explicite – mais on sait tout de même que 420.000 comptes ont été impactés. Joli score, c’est vrai, mais Formspring n’a évidemment pas tardé à réagir en désactivant les mots de passe de tous ses utilisateurs. Une bonne chose, si vous voulez mon avis. Du coup, et bien tous les internautes utilisant le service ont reçu un gentil petit mail pour les prévenir et pour leur demander de créer un nouveau mot de passe top sécurisé. Point intéressant, ils ont même publié un guide complet pour nous aider dans cette terrible tâche et voilà justement un petit condensé juste pour le plaisir des yeux :

  • Choisir un mot de passe d’au moins 10 caractères (« 1234 » ce n’est pas génial).
  • Mélanger des majuscules et des minuscules.
  • Inclure des caractères accentués.
  • Ne pas utiliser de mots (pour éviter les attaques en brute force avec dictionnaire).
  • Ne pas donner son mot de passe à sa voisine.
  • Ne pas le donner non plus à son chat (c’est fourbe un chat).
  • Changer de mot de passe tous les mois, ou toutes les heures.
  • Et ainsi de suite.

Alors bien sûr, si on respecte ces quelques conseils à la lettre, on risque ensuite de saigner du nez en tentant de retenir notre nouveau de passe. Et pour ça, j’ai un conseil personnel à vous donner : choisissez une phrase et codez la. Genre si vous vous appelez Kevin, que vous êtes né le 1er janvier 1990, que votre papa s’appelle Marcel et que votre maman s’appelle Gertrude, vous pouvez partir sur une phrase toute bête du genre « Je m’appelle Kevin, mon papa Marcel, ma maman Gertrude et je suis né le 1er janvier 1990 » ce qui peut donner un très chouette « jmk!mpm?:mmg?:01janv.1970!LOL! ». Le « LOL », c’est pour la forme et vous pouvez bien évidemment choisir d’autres caractères accentués comme séparateurs.

Avec ça, normalement, vous devriez être tranquille un moment.