Nous avons récemment reçu de nouvelles informations concernant notre incident de sécurité de 2015 qui concerne les clients Linode qui ont activé leur compte avant 2016.
Comme détaillé dans notre article de blog de janvier 2016, nous avons réinitialisé les mots de passe de tous les utilisateurs à ce moment-là après avoir enquêté sur l'accès non autorisé à certains comptes clients. Ces nouvelles informations confirment que l'étendue de l'accès à la base de données comprenait les informations de contact des clients, les adresses électroniques, les métadonnées Linode et, pour environ 200 clients gérés, les informations d'identification cryptées. Nous informerons directement les clients gérés concernés.
Nous tenons à rappeler à tous les utilisateurs qu'ils doivent respecter les meilleures pratiques en matière de mots de passe : utiliser un gestionnaire de mots de passe, créer des mots de passe forts, ne pas les réutiliser d'un service à l'autre et sécuriser leurs comptes à l'aide d'une authentification à deux facteurs.
Il est également important de se méfier des courriels d'hameçonnage. Linode ne demandera jamais à ses clients de soumettre des informations personnelles par le biais de canaux non sécurisés, tels que les messageries en ligne, les médias sociaux ou d'autres plateformes tierces. Si vous recevez un e-mail qui semble provenir de Linode et qui paraît suspect, vous pouvez le transférer à security@linode.com ou contacter le service clientèle pour en vérifier l'authenticité.
Commentaires