Kommunauty
Connexion
Inscription

Tentative de piratage


SiMax Messages : 7572

Salut à tous,

Quelqu'un a profité d'une faille pour injecter un script dans le but de récupérer les identifiants des membres de K. Rien de particulièrement alarmant mais par souci de transparence, je vous préviens.

J'ai immédiatement fait de mon mieux pour réparer la faille et supprimer le script concerné. J'ai entrepris les mesures nécessaires pour signaler ce problème aux organismes compétents.

Le script n'avait pas accès à la base de donnée, il n'a pu récupérer que des identifiants de personnes qui se connectaient directement. Pour l'instant, on n'a aucune info supplémentaire. Impossible de savoir si la tentative a réussi ou non et si des identifiants ont été récupérés. Si vous vous êtes connecté à Kommunauty entre samedi 6 avril 17h et lundi 8 avril 12h, vos identifiants (pseudo + mot de passe) ont pu être dérobés.

Je vous tiens au courant dès que j'en sais plus. N'hésitez pas à me signaler tout bug ou message suspect sur K.

lundi 8 avril 2013 (Dernière édition vendredi 3 mai 2013)

SALADETHOMASOIGNONS Messages : 105

Les mots de passes ne devrait pas êtres cryptés ? Enfin il me semble que quand j'ai utilisé des CMS du style "Mybb" ou "Vbulletin" les mots de passes étaient directement cryptés dans les BDD, non ?

lundi 8 avril 2013

Ryu Messages : 1975

Oui mais ici tout est fait main par ce cher SiMax.

Y compris le forum... (tu peux le féliciter, vas-y )

Sinon, un peu craintif quand même... Faudrait que je vois pour changer de mot de passe, au cas où car j'ai été bizarrement déconnecté, et me suis reconnecté au même moment...

lundi 8 avril 2013

SiMax Messages : 7572

Les mots de passe de la base de données sont cryptés oui. Mais ce n'est pas la BDD qui a été visée. Là le script essayait de récupérer les mots de passe dès que les personnes les tapaient dans le formulaire.

lundi 8 avril 2013

SALADETHOMASOIGNONS Messages : 105

Ah ouais... donc j'ai changé mon mot de passe aussi au cas ou...

(sinon ouais très bon boulot pour le forum)

lundi 8 avril 2013

Kazer68 Messages : 71

Si on à juste actualiser la page ce matin(j'étais déjà connecté) y'a pas de problème donc ? Sinon belle rapidité d'intervention

lundi 8 avril 2013

SiMax Messages : 7572

Si, il a aussi tenté de récupérer les cookies de connexion. Après, comme le reste, je ne sais pas si sa tentative a été un succès ou non. Par mesure de précaution, mieux vaut changer le mot de passe quand même

lundi 8 avril 2013

Répondre Pour répondre, tu dois d'abord t'inscrire rapidement sur Kommunauty. Rejoins-nous vite !