Vol de données - password reuse

Que s’est-il passé ?

Historiquement l’association Root-Me a toujours fait confiance à tous ses contributeurs et à ce titre les membres les plus actifs jouissent généralement de droits forts.
Un administrateur de la plateforme qui a beaucoup contribué à son époque puis s’est éclipsé pour poursuivre sa vie professionnelle et familiale a été victime d’une attaque par réutilisation de mot de passe : son mot de passe est apparu dans un leak quelconque et malheureusement c’était le même que sur la plateforme Root-Me. Ce compte compromis a permis un accès illégitime au backend depuis lequel nous gérons Root-Me.

Quand est-ce que ça s’est passé ?

L’intrusion a commencé le 23 mai 2020 et a duré jusqu’au lendemain, le 24 mai 2020.

Quels sont les impacts ?

Les solutions, mais surtout les adresses emails des utilisateurs de la plateforme ont été volées. Les condensats de vos mots de passes ne sont pas impactés. Les autres données récupérées telles que pseudonymes et clés GPG sont déjà des informations publiques affichées sur le profil des utilisateurs.

Et maintenant ?

Pour la protection du backend et donc de vos données, nous avons mis en place une double authentification via GPG des administrateurs.