lun. 6 juil. 2020 08:36
Dans le mouvement "paranoïaque" et "proactif", je vous la joue à la manière d'un "arrêté du Journal Officiel".
Attendu l'information reçue sur une possible vulnérabilité repérée dans la base de données de geocaching.com,
Attendu le trop faible niveau de compétence très souvent affiché par la société Groundspeak et qui est directement transférable à la qualité de la sécurité mise en place sur leurs systèmes,
Considérant que le numéro de carte bancaire est potentiellement détenu par la société Groundspeak pour pouvoir valider l'abonnement Premium chaque année (sans nous le demander ...),
Article 1 - Le mot de passe pour l'accès au site geocaching.com a été modifié pour une version plus forte (mais sans accentuation puisque elle n'était pas supportée par le passé).
Article 2 - L'authentification aux services prodigués par c:geo et Locus Map Free a été mise à jour.
Article 3 - Les autres authentifications faites par l'intermédiaire de l'API seront réactualisées au fur et à mesure sur des sites tels que : Project-GC, GEO-MAP, ...
Article 4 - Le contenu de cet arrêté sera publié sur le forum de france-geocaching pour "amuser la galerie" tout en rappelant les règles de base de la sécurité informatique.
Voilà !
Comme dit par Bernie : Dans le doute, ... ... ...