Mises à jour de sécurité NetGalley 2024 :
- Les comptes lecteurs non-actifs après 3 ans seront automatiquement supprimés.
- Ajout du reCAPTCHA à la page d'inscription NetGalley pour prévenir des inscriptions spams.
- Mise à jour de la Politique de confidentialité et des Conditions d’utilisation.
Anciennes mises à jour - 8 mars 2023 :
- Les utilisateurs ne sont pas autorisés à réutiliser leurs 12 derniers mots de passe.
- Les utilisateurs sont notifiés et leur compte est désactivé après 6 tentatives échouées de se connecter à leur compte.
- Uniquement le nom de domaines de l'adresse e-mail de l'utilisateur est visible par les éditeurs quand ils regardent les demandes et les chroniques des lecteurs.
- Les processus de connexion en interne ont été mis à jour pour s'assurer que les utilisateurs soient uniquement identifiés par un numéro dans les registres internes.
- Les informations personnelles qui ne sont plus utilisées sur la plateforme, comme la date d'anniversaire, ont été supprimées.
- Mise en place de contrôles de sécurité et d’alertes supplémentaires pour les administrateurs NetGalley afin d’identifier des problèmes potentiels.
Jan. 8, 2021:
- Les sites de test ont été re-sécurisés et les protocoles internes mis à jour pour assurer la sécurité dans l'avenir.
- Une révision de la procédure de sauvegarde de la base de données a été effectuée pour éviter toute future exposition des données.
- Tous les mots de passe ayant accès à des systèmes ou données NetGalley ont été modifiés.
- La sécurité du contenu de la base de données cloud, qui n'a pas été affectée par l'incident du 21 décembre, a été renforcée.
- Toutes les sessions pour tous les utilisateurs ont été terminées, et une modification obligatoire des mots de passe leur a été demandée.
- Un nouvel algorithme de cryptage plus sécurisé a été appliqué à notre sécurité par mot de passe.
(Les mots de passe touchés par la violation des données du 21 décembre ont été hachés à l'aide d'un algorithme plus ancien, mais n'ont jamais été stockés en texte brut.) - Les utilisateurs ont été empêchés de réutiliser le même mot de passe lorsqu'ils étaient invités à le modifier.
- Les membres peuvent maintenant créer des mots de passe plus forts (jusqu'à 30 signes, y compris des caractères spéciaux).
- La façon dont nous stockons les identifiants d'accès aux réseaux sociaux (Goodreads, Twitter, LinkedIn) a été améliorée pour tous les membres. Ceci a automatiquement déconnecté les comptes réseaux sociaux des membres de NetGalley, qu'ils peuvent reconnecter à tout moment.