Nexus Mods : une faille de sécurité corrompt le logiciel de gestion de mods

Le portail Nexus Mods dédié au modding a été hacké. Le site web vient de publier un communiqué qui révèle qu’un pirate a pu consulter une partie des données qui concernent les utilisateurs du service, notamment leurs emails et leurs mots de passe chiffrés. 

Nexus Mods annonce que le 8 novembre 2019 un hacker a utilisé une faille de sécurité pour accéder à la base de données du service. Les fichiers journaux de leurs serveurs indiquent qu’il n’a pu consulter qu’un « petit nombre d’enregistrements utilisateurs ». Les équipes techniques du site sont rapidement intervenues pour corriger le problème, et prendre les mesures qui s’imposent. Cependant, elles n’excluent pas que le pirate ait pu obtenir plus de données.

Le Tesla Cybertruck et Elon Musk dans Goldeneye 64, la rencontre parfaite

Nexus Mods sécurise ses services avec un nouveau service d’authentification

Pour garantir la sécurité de ses utilisateurs, le site a décidé d’avancer la date de déploiement de son nouveau système d’inscription et d’authentification. Ses membres ont été invités à se reconnecter avant le premier décembre pour en bénéficier, et réinitialiser leur mot de passe. Après cette date, les membres qui ne l’auront pas fait seront déconnectés automatiquement.

La mise à jour s’accompagne de règles plus strictes concernant les mots de passe. Ils doivent désormais être composés d’au moins 12 caractères, avec au moins une majuscule, une minuscule et un chiffre. Le site rappelle également les bonnes pratiques à observer pour sécuriser un compte utilisateur, à savoir, utiliser un service de gestion de mots de passe, éviter de les réutiliser, et activer le système d’authentification à deux facteurs. Curieusement, Nexus Mods n’a pas précisé pourquoi il aura fallu plus d’un mois pour communiquer la nouvelle à ses membres.

NordVPN piraté, un risque pour vos données personnelles ?

Source : Nexus Mods