Pensez à changer vos mots de passe sur What CD !

Une petite news qui concerne les utilisateurs de WhatCD mais qui est le symptôme d’un souci plus global dans le torrenting : la sécurité des mots de passe. Les sites de torrents sont, en général, la cible de nombreuses attaques. Or des utilisateurs ont la mauvaise habitude d’utiliser le même mot de passe sur les différents sites, un pirate en s’attaquant à un site moins sécurisé peut tester les mots de passe sur les autres trackers. Pour lutter contre ce problème, WhatCD va imposer le changement de mot de passe après un certain délai (2 ans en l’occurrence). Avant de mettre en place cette fonctionnalité, le site demande aux membres de changer leur mot de passe contre des « cadeaux ».

Vos mots de passe valent cher : revente d’invitations

Voici le message du Staf de WhatCD vis-à-vis de ce problème de mot de passe.

People who attempt to make a profit off of torrenting are harmful to our community. One of the most common types of said person are those who hack accounts and then sell the invites on those accounts. Hackers are able to gain access to accounts with weak, old, or reused passwords. In an effort to bolster the security of our users, we are planning to implement password expiration (passwords would expire upon becoming 2 years old).

The problem with implementing password expiration is that on roll-out day, nearly 100,000 users would be affected. That number is far too high for us to deal with. So, we are asking you all to reset your passwords before we implement this new feature.

In case us asking isn’t enough, we are offering some incentives, detailed below.

Over the course of the next 4 weeks (August 17 – September 14),

1. Each user will be awarded 10 Freeleech Tokens upon resetting their password (one time only, to expire a few weeks after the event concludes)
2. If 50% of the site resets their password within the event, there will be a 2 day sitewide neutral leech
3. If 70% of the site resets their password within the event, there will be a 2 day sitewide freeleech
4. If 90% of the site resets their password within the event, there will be a 4 day sitewide freeleech
5. Invites will be closed for the duration of the event

(Note that leech disabled users will not be able to download using their Freeleech Tokens)

Dans ce message l’équipe explique que certains personnages mal attentionnés arrivent à récupérer les mots de passes depuis d’autres sites et les utilisent pour se connecter à WhatCD. Ces mêmes personnes le font dans le but d’inviter des utilisateurs avec les comptes volés, invitations qu’ils feront payer à d’autres internautes crédules. Bien entendu si cela vous arrive, vous risquez un bannissement pour soupçons de trafic d’invitations. Une bonne raison pour changer son mot de passe, sans compter la référence.

Un changement de mot de passe récompensé

Pour encourager les membres du site dans ce changement de mot de passe, les administrateurs n’ont pas hésité à mettre en place un système de récompense. Dès son changement de mot de passe, l’utilisateur gagne 10 jetons de freeleech (précieux chez What). Mais si l’ensemble de la communauté s’y met avant la date limite (le 14 septembre), ce sont des jours de freeleech à gagner, jusqu’à 4 jours si 70% du site font le changement. Un objectif très ambitieux, à 10 jours de la fin seulement 50.000 utilisateurs (sur 130.000) ont effectué un changement. On compte sur vous pour effectuer ce changement !