Poloniex réinitialise les mots de passe de ses clients

La compagnie d’échange de cryptomonnaie, Poloniex, a été obligé de réinitialiser les mots de passe de ses clients après avoir soupçonné une fuite de donnée via les réseaux sociaux. Leur réaction face à l’incident a causé quelques confusions chez certains utilisateurs.

poloniex

Poloniex a informé près de 1% de ces clients qu’ils devaient réinitialiser leurs mots de passe après qu’un tweet prétendant avoir une liste des combinaisons d’email/mot de passe ait été posté.

Cependant, les clients se sont précipités sur Twitter affirmant que l’email était un scam d’hameçonnage, forçant la compagnie a prouvé sa légitimité.

Ils ont donc posté un communiqué pour clarifier la situation.

“Notre priorité était de s’assurer que les comptes de nos clients étaient sécurisés. Au final nous avons réinitialisé les mots de passe des clients potentiellement impactés car les utilisateurs ré-utilisent souvent les mêmes mots de passe ou une variante légèrement différente du même mot de passe,” a expliqué la compagnie.

“Notre seconde priorité était de déterminer la source de la fuite et nous pouvons confirmer maintenant que ni la liste, ni les informations contenus, ne venaient de Poloniex. Pour ceux qui sont intéressés par nos protocoles de sécurité, nous ne stockons pas les mots de passe en texte clair ou sous une forme récupérable mais nous les stockons sous forme de hachages bcrypt salés.”

En fait, 90% des mots de passe compromis sur cette liste sont déjà apparus dans une notification de brèche sur le site HaveIBeenPwned, a affirmé la compagnie.

Que devez vous faire si vous avez un compte Poloniex?

“Si vous avez un compte Poloniex et que vous n’avez pas reçu d’email de notre part, c’est que votre adresse email n’était pas sur la liste,” a continué la firme. “Moins de 5% des adresses emails de la liste étaient associés à des comptes Poloniex.”

Cet incident montre la difficulté qu’ont les entreprises à convaincre les clients de la légitimité de leurs communications urgentes liées à l’épidémie de scams d’hameçonnage.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x