Mise à jour de sécurité

Weebly a récemment pris connaissance de l’obtention d’adresses e-mail et/ou de noms d’utilisateur, d’adresses IP et de mots de passe cryptés (hachage bcrypt) et hachés pour un grand nombre d’utilisateurs par un tiers non autorisé. À l’heure actuelle, nous ne disposons d’aucune preuve permettant d’affirmer que des sites web appartenant à nos clients aient fait l’objet d’un accès abusif. Nous ne conservons aucun numéro de carte de crédit entier et n’avons pas à ce jour connaissance que des informations liées à des cartes bancaires et pouvant être utilisées à des fins frauduleuses aient fait partie de cet incident. 

Soyez assuré que la sécurité de votre compte est de la plus haute importance pour nous et nous agissons rapidement pour régler ce problème. L’équipe en charge de la sécurité chez Weebly prend actuellement des mesures pour améliorer la sécurité de notre réseau afin de protéger nos clients.En plus de la réinitialisation et de la nouvelle création de mot de passe plus complexe, nous disposons désormais d’un tableau de bord référençant l’historique de connexion qui inclut l’emplacement et l’adresse IP des récents accès à votre compte Weebly. Celui-ci est désormais disponible sous “Compte”->”Historique de connexion”.

Weebly reste totalement dévoué au service de ses clients ainsi qu’à la protection des comptes sur notre plateforme. Nous mettrons cet article à jour avec toute nouvelle information dont nous disposons sur la question.

Important : Si vous recevez un e-mail qui semble venir de Weebly et stipulant que votre site est en train d’être désactivé ou vous demandant de mettre à jour les informations de votre compte, n’en faites rien. Ces e-mails ne sont pas envoyés par Weebly. Nous ne vous demanderons jamais de cliquer sur un lien qui ne contient pas l’extension weebly.com.

 

Questions-Réponses

 

Comment puis-je savoir si mon compte a été affecté ?

À l’heure actuelle, nous pensons que cela affecte les utilisateurs qui se sont inscrits sur notre plateforme avant le 1er mars 2016. Nous envoyons une notification aux utilisateurs concernés par e-mail. Si vous n’êtes pas sur sur de la date à laquelle vous vous êtes enregistré, nous vous recommandons de réinitialiser votre mot de passe. Vous pouvez le réinitialiser ici.

Quand et comment avez-vous découvert ce problème ?

Weebly a récemment pris connaissance de l’obtention d’adresses e-mail et/ou de noms d’utilisateur, d’adresses IP et de mots de passe cryptés (hachage bcrypt) pour un grand nombre d’utilisateurs par un tiers non autorisé. Nous avons immédiatement lancé une investigation, confirmé l’authenticité de certaines données du fichier et commencé à prendre des mesures pour améliorer la sécurité du réseau, protéger et informer nos clients.

Qui est responsable de cela ?

L’équipe Weebly en charge de la sécurité ainsi que des consultants experts en sécurité travaillent activement à l’identification des causes du problème.

De quelles protections disposent les comptes Weebly ?

La vaste majorité des mots de passe utilisateurs Weebly sont cryptés au moyen d’un sel et de hachages bcrypt qui aident à les protéger en cryptant les données (hachage) et en ajoutant un fil d’informations aléatoires pour chaque mot de passe (sel). Cela rend ces mots de passe difficiles à deviner ou à cracker. Les comptes créées avant le 1er juin 2011 utilisent un format de hachage de mot de passe plus ancien et ces mots de passe ont été automatiquement réinitialisés par mesure de précaution.

Quelles mesures prenez-vous pour améliorer la sécurité à l’avenir ?

La sécurité de votre compte est de la plus haute importance pour nous et nous agissons de manière rapide et proactive pour régler ce problème. L’équipe Weebly en charge de la sécurité prend des mesures pour améliorer la sécurité de notre réseau afin de protéger ses utilisateurs. Nous travaillons également avec une équipe tierce d’experts en sécurité pour conduire l’investigation de cet incident. En plus de la réinitialisation de mot de passe, nous avons ajouté une nouvelle fonctionnalité vous permettant de consulter l’historique des connexions à votre compte et mis en place de nouvelles exigences pour les mots de passe. Weebly reste totalement dévoué au service de ses clients ainsi qu’à la protection de vos sites Web et de vos informations personnelles.

Et si je ne me rappelle plus de mon nom d’utilisateur ou si je n’utilise plus mon compte Weebly ?

Lors de la connexion, il y a un espace pour les personnes ayant oublié leur nom d’utilisateur. Vous pouvez réinitialiser cela grâce à un lien envoyé par e-mail. Si vous n’utilisez plus votre compte Weebly mais avez utilisé votre mot de passe Weebly pour d’autres comptes, les experts en sécurité suggèrent de changer les mots de passe dupliqués en un mot de passe unique.

Est-ce qu’un autre de mes comptes (en dehors de Weebly) est menacé ?

Non. En revanche, si vous utilisez le même mot de passe pour plusieurs comptes, nous vous suggérons de réinitialiser vos mots de passe. Les experts en sécurité suggèrent d’avoir un mot de passe unique pour chaque compte auquel vous accédez en ligne. 

Quel est le niveau de sécurité de mon mot de passe Weebly ?

La vaste majorité (tous les comptes créés après le 1er juin 2011) des mots de passe utilisateurs Weebly sont cryptés au moyen d’un “sel” et de hachages bcrypt qui aident à les protéger en cryptant les données (hachage) et en ajoutant un fil d’informations aléatoires pour chaque mot de passe (sel). Cela rend ces mots de passe difficiles à cracker. Les utilisateurs qui veulent prendre des mesures supplémentaires pour protéger leur compte peuvent réinitialiser leur mot de passe, de préférence avec quelque chose de complexe et d’unique au compte Weebly. Un petit nombre de comptes anciens et qui ne se sont pas connectés récemment étaient cryptés à l’aide d’un mot de passe haché MD5 et, pour ces cas précis, nous avons enclenché une réinitialisation forcée du mot de passe pour les aider à se protéger.

Est-ce que des informations liées à mes clients e-commerce ont été touchées ?

Non, pas que nous sachions. Le fichier qui nous a été transmis n’inclut pas d’informations de clients de nos clients ou aucune information financière pouvant être utilisée pour des transactions frauduleuses. Weebly ne conserve pas de numéros de cartes de crédit entiers.

Qu’est-ce que cela signifie pour moi ?

À notre connaissance, les sites Web n’ont pas été touchés. Changer votre mot de passe aidera à protéger vos données en ligne. Les utilisateurs disposent d’autres moyens pour se protéger eux-mêmes, comme faire attention aux e-mails suspicieux. Voici une bonne source d’informations sur la sécurité en ligne.

Pourquoi n’ai-je pas reçu d’e-mail de notification de la part de Weebly à propos de mon compte ?
 
Seuls les utilisateurs touchés seront notifiés. Nous avons commencé le processus de notification. En raison de la taille de notre base d’utilisateurs, ce processus prendra plusieurs jours. En attendant, nous vous recommandons de réinitialiser votre mot de passe et de soumettre toutes les questions que vous vous posez via ce lien. Nous vous aiderons à y répondre aussi vite que possible.

Je rencontre des difficultés à réinitialiser mon mot de passe et/ou j’ai toujours des questions. Où puis-je obtenir une aide supplémentaire ?

Si vous avez toujours des questions, nous sommes là pour vous aider à leur répondre aussi rapidement que possible. Vous pouvez soumettre votre question en suivant ce lien.

Cet article vous a-t-il été utile ? Utilisateurs qui ont trouvé cela utile : 27 sur 32