Chère communauté,
C'est avec beaucoup de regret que nous vous informons que le lundi 21 décembre 2020, Netgalley a été victime d'un incident impliquant la sécurité des données. Après investigation de notre part, il s'est avéré être un accès illicite et non-autorisé à une sauvegarde de notre base de données Netgalley, au cours duquel vos données de membre NetGalley ont également été enlevées.
Le fichier de sauvegarde concerné contenait les informations de votre Profil, notamment votre nom d'utilisateur et votre mot de passe, votre nom et votre adresse e-mail. De plus, si vous l'avez fourni, votre adresse postale, date de naissance, nom d'entreprise et adresse e-mail Kindle. Nous n'avons actuellement aucune preuve de l'exposition de ces données, mais nous ne pouvons à ce stade exclure cette possibilité.
Nous savons que vous avez surement de nombreuses questions supplémentaires, donc nous espérons d'avoir pu regrouper les réponses les plus importantes ci-dessous.
Soyez assurés que nous prenons la sécurité des informations de nos membres très au sérieux, et nous regrettons sincèrement que cet incident se soit produit. Nous avons immédiatement vérifié à nouveau nos normes de sécurité et mis en œuvre des mesures supplémentaires pour protéger vos données sur le site NetGalley. Ceci concerne les éditeurs ainsi que les membres. Parmi les mesures appliquées, nous vous demandons de modifier votre mot de passe lors de votre prochaine connexion.
Un grand merci pour votre compréhension et pour votre soutien. N'hésitez pas à nous contacter pour toute question, si vous ne trouvez pas ce que vous recherchez dans notre article FAQ.
Questions que vous pourriez avoir :
Des informations personnelles ont-elles été exposées ?
À notre connaissance, les données de votre profil NetGalley n'ont pas encore été exposées, mais elles ont été enlevées par une personne auparavant inconnue. Ces informations incluent votre nom d’utilisateur et votre mot de passe, votre nom et prénom, votre adresse e-mail et votre pays. De plus, si vous l'avez fourni, votre bio, votre adresse postale, votre numéro de téléphone, votre date de naissance, le nom de votre entreprise et votre adresse électronique Kindle.
Est-ce que NetGalley stocke ou traite des données financières ?
Non, aucun numéro de compte bancaire, de carte bancaire ou autre donnée de transaction financière n'est stocké par Netgalley.
Est-ce que les mots de passe utilisés sur NetGalley ont-ils été sécurisés ?
Nos mots de passe n'étaient pas stockés en texte brut, mais hachés par une valeur "salt" protégée. Bien que cela ne les rende pas inaccessibles, cela rend le décodage difficile pour un pirate informatique. Dans le cadre de cet incident, nous avons modifié la sécurité de nos mots de passe en utilisant un nouvel algorithme de cryptage offrant une sécurité accrue, afin que tous les nouveaux mots de passe utiliseront cette méthode de sécurité à compter du 23 décembre 2020.
Est-ce que mes informations ont été perdues ?
Heureusement, la perte d'informations a été minime. Seules quelques photos de profil ont été supprimées du système. Celles-ci sont facilement remplaçables dans votre compte NetGalley (cliquez ici pour obtenir des instructions.)
Qu’est-ce que NetGalley a mis en place pour assurer la sécurisation de la brèche ?
Nous avons immédiatement pris toutes les mesures techniques pour combler définitivement l'écart de sécurité identifié. De plus, nous avons immédiatement informé toutes les autorités de sécurité nécessaires, en particulier l'autorité de contrôle responsable. Nous avons aussi :
- révisé notre procédure de sauvegarde de base de données, pour s'assurer que ces données ne soient plus jamais exposées
- fait changer l'entièreté des mots de passes des membres et réinitialiser tous les mots de passe pour les administrateurs du système
Quels sont les projets futurs de NetGalley en matière de sécurité ?
- Nous venons d'améliorer les standards de sécurité pour toute authentification sur le site Netgalley, que ce soit côté éditeur ou côté membre. Nous demandons donc à tous les titulaires de compte de changer leurs mots de passe obligatoirement.
- Nous continuons d'enquêter sur cet incident, afin de nous assurer qu'aucun dégât supplémentaire n’ait pu avoir lieu.
- Nous allons reconfigurer l'ensemble de l'infrastructure technique.
Quelles mesures puis-je prendre?
Pour mieux protéger la sécurité de votre compte, il faudrait adapter votre mot de passe suivant les standards de sécurité (majuscules et minuscules, caractères spéciaux, au moins 8 caractères). Après le 23 décembre, il vous sera demandé une fois de réinitialiser votre mot de passe avant de pouvoir vous connecter à votre compte NetGalley.
En règle générale, il est important pour la sécurité de vos données de ne pas utiliser deux mots de passe identiques. Il est donc conseillé, si vous avez utilisé votre mot de passe NetGalley ailleurs, d'y modifier également ce mot de passe.