« Premièrement, il faut passer outre la dimension un peu spéciale du site web et des implications « morales » du recours à ses services. Néanmoins, dès lors que des données supposées demeurer confidentielles sont rendues publiques ou accédées par des tiers, on peut s’attendre à ce qu’il y ait des conséquences. Ce type d’attaque n’est pas anodin et le piratage de ce type de données peut avoir des conséquences qui peuvent largement dépasser l’espace virtuel et affecter certains utilisateurs dans leur vie réelle. Ainsi, en fonction des recoupements qui pourront être effectués à partir des données compromises, d’autres conséquences peuvent être attendues : vol d’identité, fraude bancaire, atteinte à la réputation, etc. »

« Cette attaque prouve encore une fois la sensibilité des données personnelles ou professionnelles ainsi que de la difficulté pour les entreprises qui les hébergent au sein de leur infrastructure de les protéger. La protection des données sensibles de l’entreprise ainsi que celles de ses clients peut s’avérer d’une complexité croissante en fonction de la surface d’attaque. Cependant, il existe des solutions efficaces comme l’implémentation d’un pare-feu d’applications web permettent de réduire considérablement les attaques utilisant les failles d’une application pour en extraire la base de données. Cela n’adresse qu’un des multiples vecteurs d’attaques possibles mais offre déjà une bonne solution de démarrage. »

« Pour les utilisateurs potentiellement victimes, il est recommandé dans un premier temps et de manière urgente de changer leur mot de passe sur l’ensemble des sites qui utilisent le même que celui volé. En effet, il est commun pour beaucoup d’utilisateurs de n’utiliser qu’un seul couple login (bien souvent l’adresse email) et mot de passe. Il est d’ailleurs préférable d’utiliser plusieurs logins/mots de passe avec des niveaux de sécurité fortes (utilisation de caractères spéciaux, chiffres, etc.). Des outils tels que 1password permettent d’aider à la création de mot de passe renforcé. »