Nouveau hack du forum

[Sludge]

Le forum a de nouveau été hacké... Logique car c'est un putain de gruyère en l'état. Changez vos mots de passe s'il vous plait. Et faites de même sur vos e-mails si le mot de passe est le même. Vraiment désolé pour le dérangement, on fait notre possible pour régler les problèmes énormes de sécurité ici...

edit : et partout où vous utilisez le même email et le même mot de passe... Ne jamais faire ça d'ailleurs...

 

[Ji-doo]

A ce propos (j'y connais pas grand chose), mais ça serait pas mieux si le forum passait en https ?

 

[Sludge]

C'est en étude par Lotre.

 

[Ihkar]

Aïe.

Ce serait une bonne idée de faire une annonce et mettre ce post en sticky non ? Pour la sécurité d'un max d'utilisateurs.

Bon courage

 

[Woo-D]

C'est chaud ou pas ? Parce qu'en vrai, y'a aucun intérêt à venir hacker un fofo comme psycho, si ?

 

[Dreamea]

Dis tout de suite que je perd mon temps... Sympa quoi !

 

[Woo-D]

O pt1 ct twa ! G apel la plice t fishu

 

[Dreamea]

Qui eut cru que j'aurais pu aller en taule pour une blague, ils ont été réactifs faut l'avouer. Puis bon la cellule est pas si petite, on est six et les colloques sont très gentils avec moi, vivement l'extinction des feux, apparemment on va se marrer, j'ai hâte !

 

[Woo-D]

Aaaaaaah les prisons qui pratiquent encore le tchétché...

 

[Dreamea]

Quooooooooiiiiiiiiiiiiiii ?!

Attend il y a méprise j'ai rien f...

*Extinction des feux !*

 

[Sludge]

Je pense que c'était juste un hacker qui voulait démontrer les failles du forum "gentiment" parce qu'il l'a annoncé sur le nouveau forum italien (un autre domaine). Mais on peut pas être sûr. Dans tous les cas s'il l'a fait une fois il peut le refaire autant de fois qu'il le veut tant que les failles sont pas corrigées. Cette situation est super gênante en fait... mais oui sinon à mon sens il n'y a aucun danger autre que lié aux mots de passes. Les IP franchement... A part s'il y a des dealers qui utilisent psycho en scred mais ça j'ai envie de dire dommage, si ce n'est tant pis pour eux car c'est pas fait pour...

 

[Lotre]

A ce propos (j'y connais pas grand chose), mais ça serait pas mieux si le forum passait en https ?

Ce serait mieux, mais ça ne changerait rien à ces failles vbulletin. Ca éviterait juste que quelqu'un arrive à se placer sur la route sur laquelle circule vos requêtes en clair, la route entre vos machines et le serveur de psychonaut. Ce quelqu'un serait capable de lire toutes les informations qui y circulent, donc les MPs que vous envoyez et lisez ainsi que vos mots de passe lorsque vous vous connectez.
HTTPS ne sert qu'à crypter le trafic d'un bout à l'autre de la connexion, mais n'empêche aucunement les exploits tels que celui utilisé.

 

[Cookies]

Pour l'instant ça ser a rien de changer le mot de passe ici ...
j'ai même envie de dire qu'il faudrait en mettre un bidon et effectivement différent des autres sites.

Sinon oui hacker le forum ça peut servir a revendre des combolist avec nom d'utilisateur et mot de passe pour cracker des comptes sur d'autres sites.