Un utilisateur a r\u00e9ussi \u00e0 acc\u00e9der \u00e0 notre base de donn\u00e9e LDAP et a publi\u00e9 les adresses de courriel, les identifiants et apparemment les hash des mots de passe de tous ceux qui se sont enregistr\u00e9s sur identity.mageia.org. Toutefois les hash publi\u00e9s ne correspondent pas \u00e0 ceux que nous avons enregistr\u00e9s, ainsi il n’est pas certain que les mots de passe actuels aient \u00e9t\u00e9 compromis. \u00c0 titre de pr\u00e9caution tous les mots de passe ont \u00e9t\u00e9 r\u00e9initialis\u00e9s. De nouvelles r\u00e8gles ont \u00e9t\u00e9 ajout\u00e9es pour pr\u00e9venir tout acc\u00e8s au serveur LDAP. Les administrateurs syst\u00e8me recherchent la fa\u00e7on dont on a pu acc\u00e9der aux bases bien que la configuration aurait d\u00fb l’\u00e9viter.<\/p>\n
Les mots de passe stock\u00e9s sur le serveur LDAP de Mageia sont chiffr\u00e9s avec hachage et sel (hash et salt), ce qui signifie que leur d\u00e9cryptage complet, s’il ont bien fuit\u00e9, dans un format exploitable requerrait\u00a0 une puissance de calcul significative pour des mots de passe s\u00fbrs et complexes. Bien que les donn\u00e9es compromises semblent ne laisser appara\u00eetre que les noms et les adresses de courriels de identify.mageia.org, nous recommandons fortement aux utilisateurs d’\u00eatre tr\u00e8s prudents si les mots de passe de leur compte Mageia sont utilis\u00e9s ailleurs, et de les changer partout o\u00f9 ils ont \u00e9t\u00e9 utilis\u00e9s.<\/p>\n
Pour retrouver l’acc\u00e8s \u00e0 votre compte Mageia, la r\u00e9initialisation du mot de passe devrait \u00eatre suffisante pour tous les utilisateurs sans acc\u00e8s git. Le lien de r\u00e9initialisation peut \u00eatre obtenu sur https:\/\/identity.mageia.org\/forgot_password<\/a>, apr\u00e8s quoi vous recevrez un courriel contenant le lien.<\/p>\n Les utilisateurs privil\u00e9gi\u00e9s devront contacter un administrateur syst\u00e8me pour retrouver leur acc\u00e8s.<\/p>\n Nous sommes sinc\u00e8rement d\u00e9sol\u00e9s pour tous les probl\u00e8mes et d\u00e9rangements que cela a pu vous causer.<\/p>\n R\u00e9daction de Patricia Fraser – Traduction d’Andr\u00e9 Sala\u00fcn<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Un utilisateur a r\u00e9ussi \u00e0 acc\u00e9der \u00e0 notre base de donn\u00e9e LDAP et a publi\u00e9 les adresses de courriel, les identifiants et apparemment les hash des mots de passe de tous ceux qui se sont enregistr\u00e9s sur identity.mageia.org. Toutefois les … Continuer la lecture