GermanKits
Bienvenue sur GermanKits !



Rejoignez le forum, c’est rapide et facile

GermanKits
Bienvenue sur GermanKits !

GermanKits
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le deal à ne pas rater :
Google Pixel 7 5G – Smartphone 6,3″ OLED FHD+ 8 Go + 128 Go
316 €
Voir le deal

MISE EN GARDE CONCERNANT VOS MOTS DE PASSE.

3 participants

Aller en bas

MISE EN GARDE CONCERNANT VOS MOTS DE PASSE. Empty MISE EN GARDE CONCERNANT VOS MOTS DE PASSE.

Message par Jacknap1948 Ven 2 Aoû 2013 - 12:05

Salut à Tous.
Mise en garde trouvée sur Small-Tracks.

Un avertissement de piratage circule actuellement sur différents forums, dont des forums de maquettes voisins.

Si vous êtes du genre à utiliser le même mot de passe d'un forum à l'autre, d'un site à l'autre, cela facilite grandement le travail des pirates. Nous vous rappelons l'importance de diversifier vos mots de passe et surtout d'éviter qu'il soit facile à deviner ("bonjour", "mot de passe", votre date de naissance, votre adresse, azerty ou autre mot de passe du même style sont naturellement à éviter...).

Soyez prudents !

Merci à Michel (Mikrojeep) pour avoir fait passer l'information.

Voici le contenu de ce message qui circule actuellement, dans sa version en français.

Le 22 Juillet 2013, il a été découvert que l'accès non autorisé à notre site Web et base de données a été obtenue le 20 Juillet.
La méthode est similaire aux hacks qui ont été récemment menées à d'autres sites, même si ces sites utilisés d'autres logiciels.
L'un des mot de passe admins a été découvert, et à partir de là une nouvelle escalade n'était pas trop difficile compte tenu des privilèges d'administrateur peut faire à peu près n'importe quoi.

Malheureusement, nous sommes sûrs à 100% que notre base de données utilisateur a été volé.
En tant que tel, nous recommandons fortement, même vous en supplie, à:
1.) Changez votre mot de passe sur d'autres sites Web que vous utilisez, si vous utilisez le même mot de passe là-bas. Ceci est très important à faire, comme il sera également aider à prévenir d'autres sites d'être piraté par votre mot de passe compromis, si elle est compromise.
2.) Changez votre mot de passe ici sur notre site.
3.) Si vous utilisez le mot de passe que vous utilisez ici qu'ailleurs, dire par exemple vous connecter à votre hébergeur, il est fortement invité à le modifier.
4.) Veuillez noter que les messages personnels peuvent aussi avoir été compromise. Nous ne savons pas avec certitude si le pirate seulement téléchargé les tables utilisateur ou non, mais c'est la seule chose qu'il / elle est postérieure. Si ils l'ont fait: garder à l'esprit que les mots de passe que vous avez partagé par PM devraient désormais être considérés comme vulnérables. Il est préférable de ne pas prendre le risque et jouer, et il suffit de changer un mot de passe que vous avez partagé par PM ainsi.
5.) Les membres fondateurs, actuelles et passées, sont encouragés à changer tous les mots de passe si jamais ils ont envoyé tout pour nous. Cela inclurait FTP.

S'il vous plaît gardez à l'esprit:
Il s'agit d'! PAS! un problème de sécurité avec le logiciel SMF. Si vous utilisez la dernière version SMF vous n'avez rien à craindre de ce hack si vous utilisez des mots de passe.

La méthode utilisée par le pirate est qu'une base de données est téléchargé depuis un autre site piraté, les mots de passe sont tentées d'être décrypté et si elle est réussie: ils essaient de se connecter à d'autres sites Web en utilisant ce nom d'utilisateur et mot de passe, ou tentent de recouper par en utilisant les liens de réinitialisation de mot de passe.
Malheureusement pour nous, un administrateur a utilisé le même mot de passe ailleurs sur un autre site et l'accès à notre site a été obtenue lorsque le mot de passe de l'autre site piraté a été décrypté avec succès. En conséquence, le pirate était capable de se connecter ici avec les droits admin.
Des centaines de sites ont été piratés ces derniers temps en utilisant cette méthode, vous êtes donc fortement encouragés à changer vos mots de passe ...

... Et n'oubliez pas: ne pas utiliser le même mot de passe sur plusieurs sites!
Il aide à prévenir hacks de ce genre.

Nous vous remercions de votre attention et nous profondément désolés des inconvénients que cela entraîne pour vous.
En changeant vos mots de passe, vous aiderez à faire en sorte que d'autres sites ne soient pas victimes de cette méthode de piratage et aider à mettre un terme à la frénésie de piratage qui a déjà touché des centaines, sinon des milliers, de sites Web.

-Modifier des éclaircissements-
Oui, les mots de passe sont stockés avec cryptage.
Malheureusement, même les mots de passe cryptés peuvent être décryptés. Par conséquent, les mots de passe utilisés ici ne doivent pas être considérés comme plus en sécurité.

À plus tard.
Jacques.

_________________
À mon très grand ami Patrice († 58).
À ma petite belle-fille Gaëlle († 31).




MISE EN GARDE CONCERNANT VOS MOTS DE PASSE. Signat13
Décor "simpliste" sur lequel nous avions rejoué, à 9 joueurs, la Bataille d'Eylau en 1807.
Jacknap1948
Jacknap1948
Administrateur
Administrateur

Messages : 16504
Date d'inscription : 28/03/2011
Age : 76
Localisation : 93 + 83 + 22
Humeur : Généralement bonne.

Revenir en haut Aller en bas

MISE EN GARDE CONCERNANT VOS MOTS DE PASSE. Empty Re: MISE EN GARDE CONCERNANT VOS MOTS DE PASSE.

Message par Gégé44 Ven 2 Aoû 2013 - 13:59

Merci pour l'info Jacques et merci aussi à Mikrojeep !!
Perso ! je me demande pourquoi ils font ça scratch Surtout sur des sites comme le notre qui
pratique la maquette No No !! Je comprendrais mieux si cela avait un rapport avec tout moyen pécunier mais c'est pas le cas !!!

Merci Jacques et bonne journée !! gégé

Gégé44
Gégé44
Major
Major

Messages : 1288
Date d'inscription : 19/05/2012
Humeur : très bonne

Revenir en haut Aller en bas

MISE EN GARDE CONCERNANT VOS MOTS DE PASSE. Empty Re: MISE EN GARDE CONCERNANT VOS MOTS DE PASSE.

Message par paszim Dim 4 Aoû 2013 - 10:56

Merci Jacques pour ton information.

Pour répondre à Gégé, je ne sais pas non plus ce que cherchent ces personnes. Toujours est-il que le club auquel je suis affilié avait un site pour faire connaître la vie de l'association et montrer tant nos réalisations que nos déplacements. Nous avons constaté avec surprise qu'une tiers personne avait réussi à entrer dans la base de données et s'était ainsi servie. Des messages en écriture de type chinoise apparaissaient. Est-ce une récupération des réalisations dans un but commercial....... Je ne sais pas. Mais malheureusement ça existe.

_________________
MISE EN GARDE CONCERNANT VOS MOTS DE PASSE. Jqe1k32i The panther see you and go catch you !!!
paszim
paszim
Modérateur
Modérateur

Messages : 8645
Date d'inscription : 31/08/2011
Age : 62
Localisation : Châtellerault - 86 -

Revenir en haut Aller en bas

MISE EN GARDE CONCERNANT VOS MOTS DE PASSE. Empty Re: MISE EN GARDE CONCERNANT VOS MOTS DE PASSE.

Message par Gégé44 Lun 5 Aoû 2013 - 1:10

Merci Pascal pour ton exemple perso Wink !
Si maintenant les chinois nous volent les réalisations où est ce qu'on va ???
Bon ! je n'ai rien contre qu'ils prennent les photos pour des blogs ou forums , au contraire, car c'est valorisant pour celui ou ceux qui les ont montés Wink Wink !!
Mais les voler pour un but commercial , là! je dit non !!!!!!
Peut-être qu'un jour vous allez voire vos modèles copie conforme  , car ils sont champions toutes catégories dans ce milieux là !!!

gégé
Gégé44
Gégé44
Major
Major

Messages : 1288
Date d'inscription : 19/05/2012
Humeur : très bonne

Revenir en haut Aller en bas

MISE EN GARDE CONCERNANT VOS MOTS DE PASSE. Empty Re: MISE EN GARDE CONCERNANT VOS MOTS DE PASSE.

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum