MISE EN GARDE CONCERNANT VOS MOTS DE PASSE.
3 participants
Page 1 sur 1
MISE EN GARDE CONCERNANT VOS MOTS DE PASSE.
Salut à Tous.
Mise en garde trouvée sur Small-Tracks.
Un avertissement de piratage circule actuellement sur différents forums, dont des forums de maquettes voisins.
Si vous êtes du genre à utiliser le même mot de passe d'un forum à l'autre, d'un site à l'autre, cela facilite grandement le travail des pirates. Nous vous rappelons l'importance de diversifier vos mots de passe et surtout d'éviter qu'il soit facile à deviner ("bonjour", "mot de passe", votre date de naissance, votre adresse, azerty ou autre mot de passe du même style sont naturellement à éviter...).
Soyez prudents !
Merci à Michel (Mikrojeep) pour avoir fait passer l'information.
Voici le contenu de ce message qui circule actuellement, dans sa version en français.
Le 22 Juillet 2013, il a été découvert que l'accès non autorisé à notre site Web et base de données a été obtenue le 20 Juillet.
La méthode est similaire aux hacks qui ont été récemment menées à d'autres sites, même si ces sites utilisés d'autres logiciels.
L'un des mot de passe admins a été découvert, et à partir de là une nouvelle escalade n'était pas trop difficile compte tenu des privilèges d'administrateur peut faire à peu près n'importe quoi.
Malheureusement, nous sommes sûrs à 100% que notre base de données utilisateur a été volé.
En tant que tel, nous recommandons fortement, même vous en supplie, à:
1.) Changez votre mot de passe sur d'autres sites Web que vous utilisez, si vous utilisez le même mot de passe là-bas. Ceci est très important à faire, comme il sera également aider à prévenir d'autres sites d'être piraté par votre mot de passe compromis, si elle est compromise.
2.) Changez votre mot de passe ici sur notre site.
3.) Si vous utilisez le mot de passe que vous utilisez ici qu'ailleurs, dire par exemple vous connecter à votre hébergeur, il est fortement invité à le modifier.
4.) Veuillez noter que les messages personnels peuvent aussi avoir été compromise. Nous ne savons pas avec certitude si le pirate seulement téléchargé les tables utilisateur ou non, mais c'est la seule chose qu'il / elle est postérieure. Si ils l'ont fait: garder à l'esprit que les mots de passe que vous avez partagé par PM devraient désormais être considérés comme vulnérables. Il est préférable de ne pas prendre le risque et jouer, et il suffit de changer un mot de passe que vous avez partagé par PM ainsi.
5.) Les membres fondateurs, actuelles et passées, sont encouragés à changer tous les mots de passe si jamais ils ont envoyé tout pour nous. Cela inclurait FTP.
S'il vous plaît gardez à l'esprit:
Il s'agit d'! PAS! un problème de sécurité avec le logiciel SMF. Si vous utilisez la dernière version SMF vous n'avez rien à craindre de ce hack si vous utilisez des mots de passe.
La méthode utilisée par le pirate est qu'une base de données est téléchargé depuis un autre site piraté, les mots de passe sont tentées d'être décrypté et si elle est réussie: ils essaient de se connecter à d'autres sites Web en utilisant ce nom d'utilisateur et mot de passe, ou tentent de recouper par en utilisant les liens de réinitialisation de mot de passe.
Malheureusement pour nous, un administrateur a utilisé le même mot de passe ailleurs sur un autre site et l'accès à notre site a été obtenue lorsque le mot de passe de l'autre site piraté a été décrypté avec succès. En conséquence, le pirate était capable de se connecter ici avec les droits admin.
Des centaines de sites ont été piratés ces derniers temps en utilisant cette méthode, vous êtes donc fortement encouragés à changer vos mots de passe ...
... Et n'oubliez pas: ne pas utiliser le même mot de passe sur plusieurs sites!
Il aide à prévenir hacks de ce genre.
Nous vous remercions de votre attention et nous profondément désolés des inconvénients que cela entraîne pour vous.
En changeant vos mots de passe, vous aiderez à faire en sorte que d'autres sites ne soient pas victimes de cette méthode de piratage et aider à mettre un terme à la frénésie de piratage qui a déjà touché des centaines, sinon des milliers, de sites Web.
-Modifier des éclaircissements-
Oui, les mots de passe sont stockés avec cryptage.
Malheureusement, même les mots de passe cryptés peuvent être décryptés. Par conséquent, les mots de passe utilisés ici ne doivent pas être considérés comme plus en sécurité.
À plus tard.
Jacques.
Mise en garde trouvée sur Small-Tracks.
Un avertissement de piratage circule actuellement sur différents forums, dont des forums de maquettes voisins.
Si vous êtes du genre à utiliser le même mot de passe d'un forum à l'autre, d'un site à l'autre, cela facilite grandement le travail des pirates. Nous vous rappelons l'importance de diversifier vos mots de passe et surtout d'éviter qu'il soit facile à deviner ("bonjour", "mot de passe", votre date de naissance, votre adresse, azerty ou autre mot de passe du même style sont naturellement à éviter...).
Soyez prudents !
Merci à Michel (Mikrojeep) pour avoir fait passer l'information.
Voici le contenu de ce message qui circule actuellement, dans sa version en français.
Le 22 Juillet 2013, il a été découvert que l'accès non autorisé à notre site Web et base de données a été obtenue le 20 Juillet.
La méthode est similaire aux hacks qui ont été récemment menées à d'autres sites, même si ces sites utilisés d'autres logiciels.
L'un des mot de passe admins a été découvert, et à partir de là une nouvelle escalade n'était pas trop difficile compte tenu des privilèges d'administrateur peut faire à peu près n'importe quoi.
Malheureusement, nous sommes sûrs à 100% que notre base de données utilisateur a été volé.
En tant que tel, nous recommandons fortement, même vous en supplie, à:
1.) Changez votre mot de passe sur d'autres sites Web que vous utilisez, si vous utilisez le même mot de passe là-bas. Ceci est très important à faire, comme il sera également aider à prévenir d'autres sites d'être piraté par votre mot de passe compromis, si elle est compromise.
2.) Changez votre mot de passe ici sur notre site.
3.) Si vous utilisez le mot de passe que vous utilisez ici qu'ailleurs, dire par exemple vous connecter à votre hébergeur, il est fortement invité à le modifier.
4.) Veuillez noter que les messages personnels peuvent aussi avoir été compromise. Nous ne savons pas avec certitude si le pirate seulement téléchargé les tables utilisateur ou non, mais c'est la seule chose qu'il / elle est postérieure. Si ils l'ont fait: garder à l'esprit que les mots de passe que vous avez partagé par PM devraient désormais être considérés comme vulnérables. Il est préférable de ne pas prendre le risque et jouer, et il suffit de changer un mot de passe que vous avez partagé par PM ainsi.
5.) Les membres fondateurs, actuelles et passées, sont encouragés à changer tous les mots de passe si jamais ils ont envoyé tout pour nous. Cela inclurait FTP.
S'il vous plaît gardez à l'esprit:
Il s'agit d'! PAS! un problème de sécurité avec le logiciel SMF. Si vous utilisez la dernière version SMF vous n'avez rien à craindre de ce hack si vous utilisez des mots de passe.
La méthode utilisée par le pirate est qu'une base de données est téléchargé depuis un autre site piraté, les mots de passe sont tentées d'être décrypté et si elle est réussie: ils essaient de se connecter à d'autres sites Web en utilisant ce nom d'utilisateur et mot de passe, ou tentent de recouper par en utilisant les liens de réinitialisation de mot de passe.
Malheureusement pour nous, un administrateur a utilisé le même mot de passe ailleurs sur un autre site et l'accès à notre site a été obtenue lorsque le mot de passe de l'autre site piraté a été décrypté avec succès. En conséquence, le pirate était capable de se connecter ici avec les droits admin.
Des centaines de sites ont été piratés ces derniers temps en utilisant cette méthode, vous êtes donc fortement encouragés à changer vos mots de passe ...
... Et n'oubliez pas: ne pas utiliser le même mot de passe sur plusieurs sites!
Il aide à prévenir hacks de ce genre.
Nous vous remercions de votre attention et nous profondément désolés des inconvénients que cela entraîne pour vous.
En changeant vos mots de passe, vous aiderez à faire en sorte que d'autres sites ne soient pas victimes de cette méthode de piratage et aider à mettre un terme à la frénésie de piratage qui a déjà touché des centaines, sinon des milliers, de sites Web.
-Modifier des éclaircissements-
Oui, les mots de passe sont stockés avec cryptage.
Malheureusement, même les mots de passe cryptés peuvent être décryptés. Par conséquent, les mots de passe utilisés ici ne doivent pas être considérés comme plus en sécurité.
À plus tard.
Jacques.
_________________
À mon très grand ami Patrice († 58).
À ma petite belle-fille Gaëlle († 31).
Décor "simpliste" sur lequel nous avions rejoué, à 9 joueurs, la Bataille d'Eylau en 1807.
Jacknap1948- Administrateur
- Messages : 16504
Date d'inscription : 28/03/2011
Age : 76
Localisation : 93 + 83 + 22
Humeur : Généralement bonne.
Re: MISE EN GARDE CONCERNANT VOS MOTS DE PASSE.
Merci pour l'info Jacques et merci aussi à Mikrojeep !!
Perso ! je me demande pourquoi ils font ça Surtout sur des sites comme le notre qui
pratique la maquette !! Je comprendrais mieux si cela avait un rapport avec tout moyen pécunier mais c'est pas le cas !!!
Merci Jacques et bonne journée !! gégé
Perso ! je me demande pourquoi ils font ça Surtout sur des sites comme le notre qui
pratique la maquette !! Je comprendrais mieux si cela avait un rapport avec tout moyen pécunier mais c'est pas le cas !!!
Merci Jacques et bonne journée !! gégé
Gégé44- Major
- Messages : 1288
Date d'inscription : 19/05/2012
Humeur : très bonne
Re: MISE EN GARDE CONCERNANT VOS MOTS DE PASSE.
Merci Jacques pour ton information.
Pour répondre à Gégé, je ne sais pas non plus ce que cherchent ces personnes. Toujours est-il que le club auquel je suis affilié avait un site pour faire connaître la vie de l'association et montrer tant nos réalisations que nos déplacements. Nous avons constaté avec surprise qu'une tiers personne avait réussi à entrer dans la base de données et s'était ainsi servie. Des messages en écriture de type chinoise apparaissaient. Est-ce une récupération des réalisations dans un but commercial....... Je ne sais pas. Mais malheureusement ça existe.
Pour répondre à Gégé, je ne sais pas non plus ce que cherchent ces personnes. Toujours est-il que le club auquel je suis affilié avait un site pour faire connaître la vie de l'association et montrer tant nos réalisations que nos déplacements. Nous avons constaté avec surprise qu'une tiers personne avait réussi à entrer dans la base de données et s'était ainsi servie. Des messages en écriture de type chinoise apparaissaient. Est-ce une récupération des réalisations dans un but commercial....... Je ne sais pas. Mais malheureusement ça existe.
_________________
The panther see you and go catch you !!!
paszim- Modérateur
- Messages : 8645
Date d'inscription : 31/08/2011
Age : 62
Localisation : Châtellerault - 86 -
Re: MISE EN GARDE CONCERNANT VOS MOTS DE PASSE.
Merci Pascal pour ton exemple perso !
Si maintenant les chinois nous volent les réalisations où est ce qu'on va ???
Bon ! je n'ai rien contre qu'ils prennent les photos pour des blogs ou forums , au contraire, car c'est valorisant pour celui ou ceux qui les ont montés !!
Mais les voler pour un but commercial , là! je dit non !!!!!!
Peut-être qu'un jour vous allez voire vos modèles copie conforme , car ils sont champions toutes catégories dans ce milieux là !!!
gégé
Si maintenant les chinois nous volent les réalisations où est ce qu'on va ???
Bon ! je n'ai rien contre qu'ils prennent les photos pour des blogs ou forums , au contraire, car c'est valorisant pour celui ou ceux qui les ont montés !!
Mais les voler pour un but commercial , là! je dit non !!!!!!
Peut-être qu'un jour vous allez voire vos modèles copie conforme , car ils sont champions toutes catégories dans ce milieux là !!!
gégé
Gégé44- Major
- Messages : 1288
Date d'inscription : 19/05/2012
Humeur : très bonne
Sujets similaires
» Petit pont normand.............passe ou passe pas ???????? Panther G.
» Kubelwagen sur la place de Dolhain ( Bon anniversaire Adolf ) [Diorama terminé] (Tamiya 1/48°)
» Un vétéran de la Garde reprend les armes en 1870.
» Colonel LEPIC [ NAPOLÉONFIGURINES ] + Grenadiers à cheval de la Garde [ HÄT 8013 ] au 1/72°.
» I° Empire : Le Corps de la Vieille Garde Impériale de NAPOLÉON I° (au 1/300°).
» Kubelwagen sur la place de Dolhain ( Bon anniversaire Adolf ) [Diorama terminé] (Tamiya 1/48°)
» Un vétéran de la Garde reprend les armes en 1870.
» Colonel LEPIC [ NAPOLÉONFIGURINES ] + Grenadiers à cheval de la Garde [ HÄT 8013 ] au 1/72°.
» I° Empire : Le Corps de la Vieille Garde Impériale de NAPOLÉON I° (au 1/300°).
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|