La semaine dernière, une liste d'un peu moins de 5 millions d'identifiants Gmail ont été divulgués sur un forum russe. Des adresses Gmail et des mots de passe associés, mais ces adresses pouvaient tout aussi bien avoir été associées à des mots de passe pour d'autres services que ceux de Google.
Google a rapidement réagi pour indiquer qu'il n'y avait pas eu de brèche dans ses systèmes et que moins de 2 % des combinaisons publiées auraient fonctionné. Les utilisateurs concernés ont été prévenus et les mots de passe réinitialisés.
Suite à cette fuite, il y a également eu 100 000 réinitialisations de comptes WordPress.com. Mais là encore, le service de blog a précisé qu'il n'y avait pas eu de brèche de son côté.
Après analyse et confrontation avec sa base de données, WordPress.com a constaté des correspondances pour 100 000 de ses utilisateurs. Pour 600 000 autres utilisateurs de WordPress.com, seule l'adresse email a été retrouvée dans la liste fuitée. Ils recevront une notification dans leur tableau de bord.
WordPress.com en profite à son tour pour recommander l'utilisation d'un mot de passe fort et unique pour chaque compte en ligne, ainsi que le recours à la validation en deux étapes.
