Il a été porté à notre attention que la base de données d'enregistrement d'utilisateurs de TechRadar a été compromise. Les détails de l'utilisateur, y compris le nom d'utilisateur, l'adresse électronique, la date de naissance et les mots de passe cryptés, ont été volés au cours du processus..

Notre équipe informatique a identifié la cause du problème et a pris des mesures pour le résoudre. Les forums ont été fermés et le resteront jusqu'à ce que nous soyons convaincus qu'il n'y a plus de problèmes et que le forum peut être rétabli en toute sécurité..

En attendant, bien que les mots de passe soient cryptés, nous contactons aujourd'hui tous les utilisateurs enregistrés du site et des forums pour leur faire savoir que s'ils utilisaient le même mot de passe sur TechRadar pour d'autres sites Web, nous leur conseillons vivement de modifier immédiatement ces mots de passe..

Nous contacterons les utilisateurs enregistrés sous peu avec des instructions sur la façon de mettre à jour les détails de leur mot de passe pour le site..

TechRadar prend très au sérieux la sécurité de ses utilisateurs enregistrés et nous nous excusons pour tout inconvénient causé.

TechRadar inclut un certain nombre d'anciens forums de magazines d'informatique de Future Publishing qui ont été migrés il y a quelque temps dans le logiciel de forum TechRadar. Par conséquent, si vous avez reçu l'e-mail d'alerte du support TechRadar, c'est parce que vous avez un compte, qu'il soit actuel ou non. Alors, s'il vous plaît suivez les conseils décrits dans l'e-mail et ci-dessus.

Nick Merritt,

Editeur, TechRadar

Q & R de l'utilisateur

Qu'est-il arrivé?

Notre base de données d'enregistrement des utilisateurs a été compromise. Les détails de l'utilisateur, notamment le nom d'utilisateur, l'adresse électronique, les mots de passe cryptés et, dans certains cas, la date de naissance, ont été volés au cours du processus. Nous ne sommes au courant d'aucune utilisation abusive de ces données..

Comment l'attaque a-t-elle été découverte et quand a-t-elle eu lieu??

L’attaque a été découverte le vendredi 22 juin, lors d’une mise à jour de routine du site. Après des travaux supplémentaires au cours du week-end, la fuite de données a été découverte le lundi 25 juin. D'après notre enquête, il semblerait que le piratage initial ait eu lieu le 7 mai 2012 via notre forum..

Comment les mots de passe ont-ils été cryptés??

Sans donner aucune information inappropriée à l'attaquant, nous pouvons confirmer que les mots de passe des données volées ont été cryptés à l'aide de deux tours d'un algorithme standard de l'industrie, salé.

Quelles actions avez-vous entreprises pour résoudre le problème?

Nous avons immédiatement fermé le forum et le processus d'enregistrement de TechRadar tout en enquêtant sur la nature et l'étendue de la violation. Nous avons reconfiguré nos protocoles de sécurité, en ajoutant des mesures de sécurité supplémentaires à la lumière de notre compréhension de la méthodologie d'attaque. Nous avons contacté tous les utilisateurs enregistrés pour les informer de la situation et nous avons posté une déclaration sur le site TechRadar. Nous prenons très au sérieux la sécurité des données de nos utilisateurs.

Qui a fait cela et quelles mesures correctives prenons-nous contre eux??

Le travail se poursuit pour retrouver l’attaquant. Nous avons informé le Bureau du Commissaire à l'information conformément à nos obligations.

Quels détails ont été pris et comment cela pourrait affecter les utilisateurs de TechRadar?

Les informations relatives aux utilisateurs sont les suivantes: nom d'utilisateur, adresse électronique, mots de passe cryptés et, dans certains cas, date de naissance. Aucune autre donnée n'a été enregistrée.

Bien que les mots de passe aient été cryptés, si les utilisateurs utilisent le même mot de passe sur TechRadar pour tout autre site Web, nous leur conseillons vivement de modifier immédiatement ces mots de passe. Nous ne sommes au courant d'aucune utilisation de ces données..

Si j’ai déjà connecté mon compte TechRadar à mon compte Facebook, cela signifie-t-il que je dois changer mon mot de passe Facebook??

Connecter TechRadar à Facebook ne partage pas les détails du mot de passe entre les sites. Il n'y a pas d'exposition de votre mot de passe Facebook.

Quelles sont les prochaines étapes pour les utilisateurs de TechRadar??

Il a été fortement conseillé aux utilisateurs de changer immédiatement ces mots de passe s'ils utilisent le même mot de passe sur TechRadar pour tout autre site Web..

Le système d’enregistrement et de connexion est actuellement fermé, mais lorsqu’il est rétabli, TechRadar communiquera également avec les utilisateurs sur la procédure de mise à jour de leurs mots de passe sur le site Web de TechRadar et met en place une adresse électronique pour tous ceux qui pourraient être concernés - [email protected].

Y a-t-il quelqu'un chez Future / TechRadar qui les utilisateurs concernés peuvent contacter directement?

Les utilisateurs concernés peuvent envoyer un email à [email protected].