Amazon réinitialise des mots de passe

Depuis plusieurs jours, des utilisateurs d'Amazon recoivent une missive pour les prévenir d'une réinitialisation de leur mot de passe (VentureBeat). Cela peut laisser craindre une fuite de données pour le célèbre cybermarchand mais ce n'est manifestement pas le cas.

Amazon explique avoir découvert la publication en ligne d'une liste d'adresses email et de mots de passe. Cette liste d'identifiants n'est pas directement en relation avec Amazon qui a cependant tiqué lors d'un contrôle de routine en découvrant des similitudes.

Une nouvelle fois en cause, la réutilisation par les utilisateurs de mêmes identifiants sur plusieurs sites. Ce n'est pas la première fois que Amazon prend ce genre de précaution vis-à-vis d'identifiants recyclés. Le cybermarchand recommande par ailleurs d'avoir recours à la double authentification*.

Il n'y a que des spéculations concernant la fuite de données qui a fait réagir Amazon. Elles se basent sur les récentes fuites référencées par LeakedSource. La dernière en date concerne la compromission de plus 33 millions de comptes pour le jeu en ligne Evony. Les mots de passe étaient stockés en utilisant un hachage MD5 sans salage et la plupart ont pu être cassés.

C'est actuellement le mois européen de la cybersécurité. Peut-être l'occasion de prendre de bonnes résolutions comme utiliser un mot de passe unique, du moins pour tout ce qui concerne des sites de nature sensible et ne pas hésiter alors à user de la validation en deux étapes si elle est disponible.

* Mauvais point pour Amazon, la vérification en deux étapes est bel et bien proposée mais uniquement en passant les paramètres d'un compte sur Amazon.com et pas sur Amazon.fr.