Mise à jour importante relative à un incident récent lié à la sécurité du service Pinky
Conformément à la réglementation RGPD nous sommes tenus de vous tenir informés d’un incident de sécurité concernant notre service et vous communiquer des dernières informations recueillies dans le cadre de notre enquête. A l’occasion d’un projet de partenariat avec la Bibliothèque Nationale de France (BnF) une étude réalisée par un cabinet indépendant a révélé une faille de sécurité touchant la totalité des comptes du service Pinky, soit 4 000 boites aux lettres, dont le mot de passe était stocké en clair, en l’absence de cryptage de cette donnée confidentielle. Nous sommes désolés de l’existence de cette faille de sécurité. La protection de vos données est notre priorité. Aussi, nous tenons à vous faire part de ce que nous avons appris dans le cadre de l’enquête en cours, et des mesures que les utilisateurs de Pinky peuvent prendre.
Où en est l’enquête et qu’a-t-elle permis de mettre en lumière ?
- Le 26 mars 2019, à l’occasion du désarchivage de la base de données utilisateurs des boites aux lettres du service Pinky dans le cadre d’un projet de partenariat avec le service du dépôt légal numérique de la Bibliothèque Nationale de France, il a été constaté que dans le cadre de la protection des données personnelles le mot de passe était dépourvu de toute protection chiffrée sur le service Pinky.
- Il est à souligner qu’aucune autre donnée personnelle n’est concernée par cette faille due à l’architecture interne du service Pinky.
- Pour protéger nos utilisateurs pendant la conduite de l’enquête et en attendant une évolution du service pour correctif de la faille, nous avons immédiatement chiffré toutes les archives existantes du serveur. Sont concernées les archives sur les supports suivants : NAS, disque externe local, disque externe hors site. Note : pour le cas des sauvegardes Time Machine, toutes les occurrences antérieures ont préalablement été supprimées avant de relancer une sauvegarde intégrant les données cryptées.
- Nous ne savons pas encore si quelqu’un a eu accès aux informations des utilisateurs.
Mon compte Pinky a-t-il été affecté par cette faille de sécurité ?
- Actuellement il est inutile de modifier votre mot de passe sur Pinky, le service n’étant actuellement plus accessible sur Minitel.
- D’après ce que nous avons appris jusqu’à présent, votre compte Pinky ne semble pas avoir été touché par cet incident lié à la sécurité. Le service n’étant plus actif.
- Néanmoins, dans l’hypothèse où vous utiliseriez actuellement le même mot de passe sur un service concurrent (ex: Facebook, Twitter, Amazon, Apple…) nous vous recommandons d’en changer. Nous rappelons à cette occasion la nécessité la plus élémentaire de ne pas utiliser le même mot de passe sur différents services.
Sincèrement,
Pinky
Service communication
Le fait que les mots de passe soient stockés sur des disquettes 3 pouces est une forme de cryptage en soi 🙂
Salut Godefroy. Je n’avais pas capté que nous étions le 1er avril… Excellent !
Excellent 🙂 Moi aussi, je stockais mes mots de passe en clair, on se souciait pas vraiment de la sécurité à l’époque. Ericos ex-Sysop Eureka RTC à Rennes http://eureka.rxl1.com/
Joli poisson ! J’ai failli y croire …
God, tu trouveras du Minitel ici https://twitter.com/CanalEDTA et là http://canal.chez.com/java/index.htm
Alex.
Excellent ! Je n’ai pas tout de suite compris que ça parlait de Minitel. Mais, qui sait, certains utilisent peut-être les mêmes mot de passe qu’à l’époque du Minitel !!!! Danièla