Problème sur le forum Lufop
Posté : 16 mars 2013, 19:23
Bonjour,
Je viens tout juste d'apprendre que le forum avait subit l'attaque d'un pirate informatique.
Voir l'information ici : http://www.zataz.com/news/22732/Fuite-d ... Lufop.html
Il semble qu'il ait exploité une faille de phpbb (utilisé pour le forum) pour se procurer les nom d'utilisateur, mot de passe (crypté), les IPs, et les adresses emails des comptes du forum.
Je recherche actuellement comment combler cette faille. La plus fréquente cause de ces attaques est les forums pas maintenues à jour. Ce n'est pas le cas ici car j'utilise la dernière version et je fais les mises à jour du forum régulièrement.
Il y a tout les jours de nombreuses attaques de spam sur le forum, mais une attaque de cette ampleur n'avait jamais encore eu lieu.
Je tiens à relativiser tout de même, les mots de passe n'ont été récupéré que de façon cryptée, il est difficile est long de les décrypter. Par contre je vous demande pour votre sécurité de changer les mots de passe sur les site autre que lufop pour lesquels vous utiliser soit le même compte utilisateur, soit la même adresse email.
Pour les personnes ayant fait des don au site pas d’inquiétude non plus, aucune données bancaire n'est enregistré sur le site lufop, les données ne sont pas collecté sur le site, seul paypal y a accès et la sécurité sur paypal c'est par ici : https://www.paypal.com/fr/securite
Je suis vraiment désolé de ce qui arrive, je vous laisse imaginer dans quel état d’énervement je suis. Bien qu'étant déjà sur mes gardes au niveau sécurité du site, je ferai mon possible pour éviter que cela n'arrive encore.
Je vous tiendrai informé de la suite...
Je viens tout juste d'apprendre que le forum avait subit l'attaque d'un pirate informatique.
Voir l'information ici : http://www.zataz.com/news/22732/Fuite-d ... Lufop.html
Il semble qu'il ait exploité une faille de phpbb (utilisé pour le forum) pour se procurer les nom d'utilisateur, mot de passe (crypté), les IPs, et les adresses emails des comptes du forum.
Je recherche actuellement comment combler cette faille. La plus fréquente cause de ces attaques est les forums pas maintenues à jour. Ce n'est pas le cas ici car j'utilise la dernière version et je fais les mises à jour du forum régulièrement.
Il y a tout les jours de nombreuses attaques de spam sur le forum, mais une attaque de cette ampleur n'avait jamais encore eu lieu.
Je tiens à relativiser tout de même, les mots de passe n'ont été récupéré que de façon cryptée, il est difficile est long de les décrypter. Par contre je vous demande pour votre sécurité de changer les mots de passe sur les site autre que lufop pour lesquels vous utiliser soit le même compte utilisateur, soit la même adresse email.
Pour les personnes ayant fait des don au site pas d’inquiétude non plus, aucune données bancaire n'est enregistré sur le site lufop, les données ne sont pas collecté sur le site, seul paypal y a accès et la sécurité sur paypal c'est par ici : https://www.paypal.com/fr/securite
Je suis vraiment désolé de ce qui arrive, je vous laisse imaginer dans quel état d’énervement je suis. Bien qu'étant déjà sur mes gardes au niveau sécurité du site, je ferai mon possible pour éviter que cela n'arrive encore.
Je vous tiendrai informé de la suite...