Skip to Content

FAQ sur le récent incident de sécurité de Wattpad (juillet 2020)

Que s'est-il passé ?

Au début du mois d'août 2020, nous avons été informés que des données limitées sur nos usagers avaient pu être consultées de manière abusive. Nous avons pris des mesures immédiates pour contenir et remédier à ce problème. Nous avons aussi fait appel à des experts en sécurité externes pour nous aider dans l'enquête active que nous menons sur cette question.

Quel type d'information a été exposé ?

L'enquête, à ce jour, indique que les catégories d'informations suivantes pourraient avoir été impliquées :

  • Adresse électronique
  • Date de naissance et sexe (si fournis)
  • Adresse IP lors de l'inscription, si l'inscription a eu lieu avant 2017
  • Nom du profil affiché
  • Nom de compte et mot de passe chiffré via une méthode de hachage aléatoire
  • Réponses fournies aux questionnaires transmis en 2015 ou avant
  • Liste des Histoires Payantes et des titres des chapitres achetés par un utilisateur
  • Tout identifiant de comptes tiers, tel que Google ou Facebook. Les mots de passe associés aux comptes tiers ne sont pas stockés sur nos systèmes et ne sont donc pas concernés.

Nous tenons à souligner que Wattpad ne stocke pas les mots de passe en texte clair ; tous les mots de passe Wattpad sont cryptés. Les Histoires des wattpadiens, les messages privés et les numéros de téléphone Nous tenons à souligner que Wattpad ne stocke pas les mots de passe en texte clair ; tous les mots de passe Wattpad sont cryptés. Les Histoires des wattpadiens, les messages privés et les numéros de téléphone NE font PAS partie de cet incident.

Des informations financières ont-elles été consultées ? Qu'en est-il des informations financières pour le traitement des paiements des Histoires Payantes ?

Nous ne stockions pas d'informations financières sur le système concerné, donc aucune information financière n'a été consultée à la suite de cet incident. De plus, les achats d'Histoires Payantes sont effectués via des fournisseurs indépendants et n'ont donc pas fait partie de cet incident.

Y aura-t-il un impact potentiel sur les utilisateurs ?

Étant donné le type d'informations dont nous disposons sur nos utilisateurs, nous pensons qu'il est peu probable que cela ait un impact significatif sur nos utilisateurs. Wattpad ne stocke pas de mots de passe en texte clair, et les mots de passe utilisés sur Wattpad sont cryptés. Toutefois, par excès de prudence, nous renforçons nos exigences en matière de mots de passe pour tous les comptes et demandons à nos utilisateurs de modifier leurs mots de passe.

Les histoires des utilisateurs, les messages privés et les numéros de téléphone n'ont PAS fait partie de cet incident. En outre, notre enquête n'a pas permis de déceler de signes indiquant que des informations financières ou de paiement étaient en cause. Wattpad ne conserve pas d'informations financières sur le système touché. Les achats d'Histoires Payantes sont traités par des fournisseurs indépendants qui n'ont pas été impliqués dans cet incident.

Les utilisateurs peuvent-ils continuer à utiliser leurs comptes en toute sécurité ?

Oui. Dans un souci de prudence, nous suggérons à nos utilisateurs de changer leur mots de passe.

Que peuvent faire les utilisateurs pour protéger leur propre compte ?

Même si nous utilisons le cryptage pour stocker les mots de passe, par mesure de précaution supplémentaire, nous renforçons les normes requises pour les mots de passe sur notre plateforme. Aussi, nous recommandons aux utilisateurs de changer leur mot de passe sur Wattpad et sur tout autre compte externe où ils utilisent le même mot de passe.

Pourquoi Wattpad a-t-il réinitialisé les mots de passe ?

Des mots de passe cryptés ont été consultés dans le cadre de cet incident. Par mesure de précaution, et comme il est de règle dans ce contexte, nous recommandons aux utilisateurs de changer leur mot de passe et nous leur conseillons de changer aussi leurs mots de passe sur les sites externes où ils utilisaient ce même mot de passe. Les mots de passe sur Wattpad sont cryptées et non visibles ; cependant, comme la sécurité de nos utilisateurs est une priorité absolue, nous avons estimé qu'il était important d'informer les Wattpadiens de manière proactive et de les inciter à changer leur mot de passe par souci de sécurité.

Les utilisateurs devraient-ils également réinitialiser les mots de passe sur leurs autres comptes ?

En pratique, les utilisateurs devraient changer régulièrement leurs mots de passe, ne pas utiliser le même mot de passe plus d'une fois et utiliser un gestionnaire de mots de passe. Conformément à une utilisation judicieuse des mots de passe, nous recommandons aux utilisateurs de changer leurs mots de passe sur les autres sites ; ils peuvent avoir réutilisé le même mot de passe que celui qu'ils ont utilisé sur notre plateforme.

Si vous avez changé votre mot de passe après le 21 juillet 2020, vous n'avez pas besoin de le changer à nouveau.

Cette situation a-t-elle été résolue ? Qu'a fait Wattpad pour y remédier ?

Dès que cet incident a été découvert, nos équipes ont travaillé d'urgence pour identifier, contenir et résoudre le problème et mener une enquête de sécurité approfondie. Nous avons également engagé des experts en sécurité indépendants pour effectuer un contrôle de sécurité de nature légale. Pendant que notre enquête se poursuivra, nous allons examiner les moyens de renforcer la sécurité de notre infrastructure technologique d'entreprise afin de protéger notre Communauté contre d'autres incidents similaires.

Wattpad a-t-il signalé cet incident aux services judiciaires ?

Oui, la sécurité de notre communauté et des données des utilisateurs étant notre plus grande priorité, nous avons informé les forces de l'ordre. Nous avons également fait appel à des experts en sécurité indépendants pour nous aider dans notre enquête.

Pourquoi Wattpad n'a-t-il pas informé les utilisateurs plus tôt ?

Dès que nous avons pris conscience qu'il pouvait y avoir un problème, nous avons immédiatement commencé à enquêter et nous avons travaillé d'urgence pour comprendre la profondeur de cet incident de sécurité. Dans le même temps, les membres de notre équipe s'efforçaient de confirmer que nos systèmes ainsi que les données des utilisateurs étaient sécurisés. Contenir et remédier à l'incident était une priorité absolue.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 34 sur 45

Commentaires

Cet article n'accepte pas de commentaires.