Nexus Mods : une faille de sécurité corrompt le logiciel de gestion de mods

Une faille de sécurité a permis à un hacker de consulter une partie des données de Nexus Mods. Selon le site, la fuite ne concerne qu’un petit nombre d’utilisateurs, et le problème a été immédiatement corrigé. La plateforme a néanmoins lancé un nouveau système d’inscription et d’authentification plus sécurisé.

Le portail Nexus Mods dédié au modding a été hacké. Le site web vient de publier un communiqué qui révèle qu’un pirate a pu consulter une partie des données qui concernent les utilisateurs du service, notamment leurs emails et leurs mots de passe chiffrés

Image 1 : Nexus Mods : une faille de sécurité corrompt le logiciel de gestion de mods

Nexus Mods annonce que le 8 novembre 2019 un hacker a utilisé une faille de sécurité pour accéder à la base de données du service. Les fichiers journaux de leurs serveurs indiquent qu’il n’a pu consulter qu’un « petit nombre d’enregistrements utilisateurs ». Les équipes techniques du site sont rapidement intervenues pour corriger le problème, et prendre les mesures qui s’imposent. Cependant, elles n’excluent pas que le pirate ait pu obtenir plus de données.

Le Tesla Cybertruck et Elon Musk dans Goldeneye 64, la rencontre parfaite

Nexus Mods sécurise ses services avec un nouveau service d’authentification

Pour garantir la sécurité de ses utilisateurs, le site a décidé d’avancer la date de déploiement de son nouveau système d’inscription et d’authentification. Ses membres ont été invités à se reconnecter avant le premier décembre pour en bénéficier, et réinitialiser leur mot de passe. Après cette date, les membres qui ne l’auront pas fait seront déconnectés automatiquement.

La mise à jour s’accompagne de règles plus strictes concernant les mots de passe. Ils doivent désormais être composés d’au moins 12 caractères, avec au moins une majuscule, une minuscule et un chiffre. Le site rappelle également les bonnes pratiques à observer pour sécuriser un compte utilisateur, à savoir, utiliser un service de gestion de mots de passe, éviter de les réutiliser, et activer le système d’authentification à deux facteurs. Curieusement, Nexus Mods n’a pas précisé pourquoi il aura fallu plus d’un mois pour communiquer la nouvelle à ses membres.

NordVPN piraté, un risque pour vos données personnelles ?

Source : Nexus Mods