Ha, ha, hack

News
par ylloh, le , 530 consultations , 15

  Secte des Magiciens Fous



Nous ne savons pas exactement de quand date la brèche, a priori d'il y a un ou deux ans.

En terme de données divulguées il s'agit du couple email / mot de passe d'une large partie des utilisateurs du site (environ 50%).

Afin de prévenir d'éventuels actes de malveillance nous avons changé tous les mots de passe du site. Pour récupérer votre nouveau mot de passe il suffira de cliquer sur le lien "Arff, j'ai encore paumé ce truc..." disponible dans le formulaire de connexion. Si vous avez utilisé votre mot de passe SMF sur d'autres sites, pensez à la modifier partout où il a été utilisé.

D'autres mesures complémentaires vont venir dans les jours qui viennent comme le chiffrement des données utilisateurs sensibles de la base.

En attendant nous rappelons les bonnes pratiques concernant la gestion des mots de passe :

  • N'utilisez jamais le même mot de passe sur plusieurs sites ;

  • Utilisez des mots de passe compliqués ;

  • Changez-les régulièrement.


Le site vous propose désormais un mot de passe avec un niveau de sécurité élevé. Utilisez-le plutôt que de mettre 1234567.

Nous sommes sincèrement désolés pour cet évènement mais cela montre une fois de plus qu'il faut être extrêmement vigilant sur la sécurité informatique quelle que soit la finalité de l'outil, car des entités malveillantes sont prêts à utiliser tous les moyens à leur disposition pour nuire.

Edité 2 fois, dernière édition par ylloh le 28/11/2018

Ajouter une louange

Vous devez vous identifier pour participer.

15 Louanges

usul
Le 05/12/2018

ha bin je n'ai rien reçu (encore)
jva changer mon mot de passe de suite
merci pour l'info

keep calm and play magic

arlocken
Le 03/12/2018

ylloh :Mais tu as changé où le mot de passe ? J'ai bloqué la fonctionnalité normalement pour que vous n'ayez que des mots de passe attribués automatiquement.


j'ai changé mon mot de passe le vendredi 29 novembre le matin dans mon profil sur votre site.
j'y ai ajouté 2 chiffres et 1 symbole.

je vais moi aussi rechanger mon mot de passe en ajoutant de la complexité.

merci ylloh



Edité 1 fois, dernière édition par arlocken le 03/12/2018

Kentigerm
Le 30/11/2018

Vinhan32 : Tain sur un site de paiement j'aurai compris mais ici ça me dépasse enfin merci pour les contremesures !


Explication rapide de « l'intérêt » de hacker un site comme la smf.

La smf on s'en contrefiche l'intérêt viens d'une erreur de beaucoup de gens sur internet : l'unité des mots de passe. Si on récupère le couple MDP / e-mail de la smf il y a de grande chance qu'on puisse avoir accès avec ce même couple à des comptes plus intéressant (comme steam ou ta banque par exemple).

à noter aussi qu'on peut faire une arnaque plus simple aussi : « j'ai hacker ton compte de la smf qui est pas important et si tu veux pas que je pourrisse ton compte de (Nom_de_site_utile) paye de l'argent sur ce compte. »
Si une personne sur cent se fait avoir, ça peut être rentable.

Et comme xkcd c'est la vie :

Réutilisation de Mot de Passe

Password Strength (en anglais)



Fougère se rendort jusqu'au prochain funcard contest intéressant.

salocin1692
Le 30/11/2018

donc la fuite vient d'ici
j'me barre pendant quelques mois, et c'est déjà le boxon ><

Sh_K
Le 29/11/2018

Ok, je comprends mieux ce mail moisi que j'ai reçu :

Hello!

I have very bad news for you.
09/08/2018 - on this day I hacked your OS and got full access to your account h*****@****.com On this day your account h*****@****.com has password: *************smfcorp.net........


Merci pour la réaction.

arlocken
Le 29/11/2018

merci de l'info ! personnellement j'ai eu un souci ce matin pour me connecter : mes codes habituels ne fonctionnaient plus. j'ai donc fait un "mot de passe oublié " pour avoir un nouveau mot de passe automatique.
après avoir réussi a me connecter avec un nouveau mot de passe compliqué (comme tu le décris dans ton article) j'ai changé ce mot de passe pour un à moi avec lettre chiffre et symbole.
dois je encore changer ce nouveau mot de passe qui date de ce matin ?

ylloh
Le 30/11/2018

Mais tu as changé où le mot de passe ? J'ai bloqué la fonctionnalité normalement pour que vous n'ayez que des mots de passe attribués automatiquement.

Shagore
Le 30/11/2018

Je pense qu'il y a eu un délai entre la publication de cet article et le blocage de la fonctionnalité, car j'ai moi aussi pu changer mon mdp

ylloh
Le 30/11/2018

Oui j'ai bloqué ça hier soir. Donc maintenant plus de changement de mot de passe, prenez celui qu'on vous donne. Merci !

Vinhan32
Le 30/11/2018

Vous êtes sérieux ?! On fait comment pour retenir ce truc ?! =o
Je vais pas me le retaper à chaque fois que je fais un cleaner d'ordi ! =o

ylloh
Le 02/12/2018

On a finalement rétabli la possibilité de modifier les mots de passe mais on exige quelque chose de sérieux (au moins une minuscule, une majuscule, un chiffre et un caractère spécial et faire au moins 12 caractères).

Shagore
Le 02/12/2018

Bon, ben je vais changer mon mot de passe pour correspondre à ces spécifications

Répondre

Othraan
Le 29/11/2018

Et y a-t-il possibilité de changer le mot de passe reçu par mail pour un autre que l'on aurait choisi ? Merci d'avance pour votre réponse.

ylloh
Le 29/11/2018

Pour l'instant non, pour deux raisons :
1/ on est sûr que c'est un mot de passe fort (et pas 1234567 ou votre pseudo) donc ça vous protège et ça protège la SMF ;
2/ on est sûr que vous ne l'utiliserez pas ailleurs et cas de problème de notre côté (ce qui ne se reproduira plus bien entendu) les dégâts pour vous se limitent à la SMF et pas votre compte facebook, gmail ou autre.

Maintenant si vous nous dites que c'est l'enfer on pourra revenir dessus.

Répondre

Vinhan32
Le 28/11/2018

Tain sur un site de paiement j'aurai compris mais ici ça me dépasse enfin merci pour les contremesures !

Appréciation

Contenus relatifs

Le Staff

 Articles

Erreur SOAP 1 : 1

Sondage