LDLC – des mots de passe de sécurité désactivés

A priori, aucune faille de sécurité, juste une mesure de précaution

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2018, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Plusieurs Internautes possédant un compte chez le webmarchand LDLC ont rapporté la désactivation de leur mot de passe. Mais derrière, aucune faille de sécurité ou piratage, plutôt une mesure de précaution.

Selon NextInpact, des clients du site d’e-commerce LDLC ont reçu fin décembre un message du webmarchand les enjoignant à modifier leur mot de passe.

Et certains se sont inquiétés en raison des termes employés dans le mail qui leur était adressé :

« Chez LDLC, la protection de vos données et la sécurité de vos informations personnelles sont une priorité. C’est pourquoi, après avoir trouvé la mise en libre consultation d’une liste d’e-mails et de mots de passe sur internet, nous pensons que la sécurité de votre compte est compromise. Par précaution et pour vous protéger de toute intrusion, nous avons désactivé votre mot de passe.
Pour accéder de nouveau à votre compte, il vous suffit d’enregistrer un nouveau mot de passe si possible encore jamais utilisé sur d’autres sites. Pour cela :
– Cliquez sur la partie « Mon Compte » en haut à droite de toutes nos pages.
– Cliquez sur le lien « mot de passe oublié » au-dessus du bouton « Connexion ».
– Suivez les instructions pour créer un nouveau mot de passe.
Nous vous remercions pour votre compréhension et vous prions de bien vouloir nous excuser pour ce désagrément.
À très bientôt sur notre site, L’équipe LDLC »

Interrogé par nos confrères, LDLC explique qu’il s’agit simplement d’un :

principe de précaution suite à la découverte de cette liste sur internet comportant des mails identiques à nos clients (qui utilisent souvent les mêmes MDP). La liste/fuite ne provient pas de chez nous ».
« Cette campagne de réinitialisation de mot de passe a été envoyée à 200 000 clients « inactifs ». Les comptes inactifs sont des comptes clients avec au moins une commande passée il y a plus de 12 mois. Comme l’explique le community manager, cette campagne est préventive »

La liste dont il est question fait partie de celles divulguées régulièrement sur le Net suite à un piratage. Elle ne provient donc pas directement de LDLC, mais certaines adresses divulguées étaient aussi utilisées par certains client du webmarchand, d’où la précaution prise de demander aux utilisateurs de modifier leur mot de passe.

[Source : NextInpact]

Besoin d’aide pour choisir votre PC portable ?
LaptopSpirit vous propose un court questionnaire qui va nous permettre de bien comprendre vos besoins. Nous pourrons ainsi vous conseiller les ordinateurs portables les plus adaptés à votre utilisation et à votre budget !

Une réponse à “LDLC – des mots de passe de sécurité désactivés”

  1. En même temps les mots de passe sont stockés en clair dans leur base de données, donc bon …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.


7 + = 9