Monster.com s’est fait pirater sa base de données (une fois de plus). Bien; on en sait pas trop plus, sur comment cela a pu arriver, quels moyens ont été utilisés et par quel miracle on peut faire un dump d’une base aussi grosse sans que cela se voit.

Ce qui me gène, en dehors du fait qu’il a fallu que je change mon mot de passe ce matin :

• on nous annonce que parmi les informations subtilisées il y a les mots de passe : comment peut-on encore aujourd’hui sauvegarder des mots de passe utilisateur dans une base de données alors qu’il est si simple de ne stocker qu’une signature correspondante ? Depuis des années maintenant tout le monde fait cela, alors est-ce effectivement le cas sur monter.com ?
• je change mon mot de passe ce matin et pour ce faire, après m’être authentifié sur monter.com, je ne suis pas sur une page sécurisée (via https), pourquoi ? Demander à ses utilisateurs de modifier leur mot de passe sur une page non protégée est un preuve de l’incompétence de cette structure sur le plan de la sécurité. En cette période de recherche d’emploi pour pas mal de personne ce n’est pas sérieux.

Bon, pour rester positif et ne pas dramatiser le fait que je me suis peut-être prendre mon adresse email (elle n’est pas privée non plus), je vous conseille :

• de faire attention à vos mots de passe,
• de les changer régulièrement,
• d’en utiliser un spécial pour chaque site sur lequel vous vous authentifiez,
• d’utiliser un générateur de mots de passe,
• de stocker ses mots de passe dans un trousseau sécurisé par une phrase complexe (type PasswordSafe, Password Gorilla ou autre),
• de vérifier que lorsque vous faites une demande d’envoi mot de passe sur un site on ne vous renvoi pas celui que vous aviez utilisé lors de l’inscription (synonyme de stockage de celui-ci, donc pas bien).