Tentative de piratage
SiMax
|
Salut à tous, Quelqu'un a profité d'une faille pour injecter un script dans le but de récupérer les identifiants des membres de K. Rien de particulièrement alarmant mais par souci de transparence, je vous préviens. J'ai immédiatement fait de mon mieux pour réparer la faille et supprimer le script concerné. J'ai entrepris les mesures nécessaires pour signaler ce problème aux organismes compétents. Le script n'avait pas accès à la base de donnée, il n'a pu récupérer que des identifiants de personnes qui se connectaient directement. Pour l'instant, on n'a aucune info supplémentaire. Impossible de savoir si la tentative a réussi ou non et si des identifiants ont été récupérés. Si vous vous êtes connecté à Kommunauty entre samedi 6 avril 17h et lundi 8 avril 12h, vos identifiants (pseudo + mot de passe) ont pu être dérobés. Si vous utilisez ce même mot de passe sur d'autres sites, je vous conseille de le changer par mesure de précaution. Je vous tiens au courant dès que j'en sais plus. N'hésitez pas à me signaler tout bug ou message suspect sur K. |
SALADETHOMASOIGNONS
|
Les mots de passes ne devrait pas êtres cryptés ? Enfin il me semble que quand j'ai utilisé des CMS du style "Mybb" ou "Vbulletin" les mots de passes étaient directement cryptés dans les BDD, non ? |
Ryu
|
Oui mais ici tout est fait main par ce cher SiMax. Y compris le forum... (tu peux le féliciter, vas-y Sinon, un peu craintif quand même... Faudrait que je vois pour changer de mot de passe, au cas où car j'ai été bizarrement déconnecté, et me suis reconnecté au même moment... |
|
SiMax
|
Les mots de passe de la base de données sont cryptés oui. Mais ce n'est pas la BDD qui a été visée. Là le script essayait de récupérer les mots de passe dès que les personnes les tapaient dans le formulaire. |
|
SALADETHOMASOIGNONS
|
Ah ouais... donc j'ai changé mon mot de passe aussi au cas ou... (sinon ouais très bon boulot pour le forum) |
Kazer68
|
Si on à juste actualiser la page ce matin(j'étais déjà connecté) y'a pas de problème donc ? |
|
SiMax
|
Si, il a aussi tenté de récupérer les cookies de connexion. Après, comme le reste, je ne sais pas si sa tentative a été un succès ou non. Par mesure de précaution, mieux vaut changer le mot de passe quand même |
)
Sinon belle rapidité d'intervention 
Kommunauty © Tous droits réservés
Contact /
Charte & Mentions légales /
Hebergement gratuit /
Bon plan hébergement /
Aide B2i
