Votre mot de passe: MISE EN GARDE

 Un avertissement de piratage circule actuellement sur différents forums, dont des forums de maquettes voisins.

Si vous êtes du genre à utiliser le même mot de passe d'un forum à l'autre, d'un site à l'autre, cela facilite grandement le travail des pirates. Nous vous rappelons l'importance de diversifier vos mots de passe et surtout d'éviter qu'il soit facile à deviner ("bonjour", "mot de passe", votre date de naissance, votre adresse, azerty ou autre mot de passe du même style sont naturellement à éviter...).

Soyez prudents !

Merci à Michel (Mikrojeep) pour avoir fait passer l'information.


Voici le contenu de ce message qui circule actuellement, dans sa forme originale d'abord suivie de la version en français.

On the 22nd of July 2013, it was discovered that unauthorized access to our website and database has been obtained on the 20th of July.
The method is similar to the hacks that were recently conducted at other websites, even though those sites used other software.
One of the admins account password was discovered, and from there further escalation wasn't too difficult considering admin privileges can do just about anything.

Unfortunately, we are 100% sure that our user database has been stolen.
As such we HIGHLY RECOMMEND, even implore you, to:
1.) Change your password on other websites you are using, if you use the same password there. This is very important to do, as it also will help prevent other websites being hacked through your compromised password, if it is compromised.
2.) Change your password here on our website.
3.) If you use the password you use here anywhere else, say for example to login to your webhost, it is highly urged to change it.
4.) Please note that personal messages may have also been compromised. We don't know for sure if the hacker only downloaded the user tables or not, although that's the only thing he/she is after. If they did: keep in mind that passwords you shared through PM should now be considered vulnerable. It's best not to take the risk and gamble, and just change any password you shared through PM as well.
5.) Charter members, current and past, are encouraged to change ALL passwords if they ever sent any in to us. That would include FTP.

Please keep in mind:
This is !!NOT!! a security issue with the SMF software. If you are running the latest SMF version you have nothing to fear from this hack if you use different passwords.

The method used by the hacker is that a database is downloaded from another hacked website, the passwords are attempted to be decrypted and if it is successful: they try to login to other websites using that username & password, or try to cross-reference by using password reset links.
Unfortunately for us, a Administrator used the same password elsewhere on another site and access to our site was obtained when the password from the other hacked site was successfully decrypted. As a result, the hacker was able to login here with admin rights.
Hundreds of websites have been hacked lately by using this method, so you are highly encouraged to change your passwords...

... And remember: don't use the same password on multiple sites!
It helps to prevent hacks like this.

Thank you for your consideration and we deeply apologize for any inconvenience this causes for you.
By changing your passwords, you will help ensure that other sites do not fall victim to this method of hacking and help put a halt to the hacking spree that has affected hundreds, if not thousands, of websites already.

-edit for clarification-
Yes, the passwords are stored with encryption.
Unfortunately, even encrypted passwords can be decrypted. Hence, the passwords used here should not be considered safe anymore.


Any questions, please do feel free to ask.
Please stay on topic.


La traduction:


Le 22 Juillet 2013, il a été découvert que l'accès non autorisé à notre site Web et base de données a été obtenue le 20 Juillet.
La méthode est similaire aux hacks qui ont été récemment menées à d'autres sites, même si ces sites utilisés d'autres logiciels.
L'un des mot de passe admins a été découvert, et à partir de là une nouvelle escalade n'était pas trop difficile compte tenu des privilèges d'administrateur peut faire à peu près n'importe quoi.

Malheureusement, nous sommes sûrs à 100% que notre base de données utilisateur a été volé.
En tant que tel, nous recommandons fortement, même vous en supplie, à:
1.) Changez votre mot de passe sur d'autres sites Web que vous utilisez, si vous utilisez le même mot de passe là-bas. Ceci est très important à faire, comme il sera également aider à prévenir d'autres sites d'être piraté par votre mot de passe compromis, si elle est compromise.
2.) Changez votre mot de passe ici sur notre site.
3.) Si vous utilisez le mot de passe que vous utilisez ici qu'ailleurs, dire par exemple vous connecter à votre hébergeur, il est fortement invité à le modifier.
4.) Veuillez noter que les messages personnels peuvent aussi avoir été compromise. Nous ne savons pas avec certitude si le pirate seulement téléchargé les tables utilisateur ou non, mais c'est la seule chose qu'il / elle est postérieure. Si ils l'ont fait: garder à l'esprit que les mots de passe que vous avez partagé par PM devraient désormais être considérés comme vulnérables. Il est préférable de ne pas prendre le risque et jouer, et il suffit de changer un mot de passe que vous avez partagé par PM ainsi.
5.) Les membres fondateurs, actuelles et passées, sont encouragés à changer tous les mots de passe si jamais ils ont envoyé tout pour nous. Cela inclurait FTP.

S'il vous plaît gardez à l'esprit:
Il s'agit d'! PAS! un problème de sécurité avec le logiciel SMF. Si vous utilisez la dernière version SMF vous n'avez rien à craindre de ce hack si vous utilisez des mots de passe.

La méthode utilisée par le pirate est qu'une base de données est téléchargé depuis un autre site piraté, les mots de passe sont tentées d'être décrypté et si elle est réussie: ils essaient de se connecter à d'autres sites Web en utilisant ce nom d'utilisateur et mot de passe, ou tentent de recouper par en utilisant les liens de réinitialisation de mot de passe.
Malheureusement pour nous, un administrateur a utilisé le même mot de passe ailleurs sur un autre site et l'accès à notre site a été obtenue lorsque le mot de passe de l'autre site piraté a été décrypté avec succès. En conséquence, le pirate était capable de se connecter ici avec les droits admin.
Des centaines de sites ont été piratés ces derniers temps en utilisant cette méthode, vous êtes donc fortement encouragés à changer vos mots de passe ...

... Et n'oubliez pas: ne pas utiliser le même mot de passe sur plusieurs sites!
Il aide à prévenir hacks de ce genre.

Nous vous remercions de votre attention et nous profondément désolés des inconvénients que cela entraîne pour vous.
En changeant vos mots de passe, vous aiderez à faire en sorte que d'autres sites ne soient pas victimes de cette méthode de piratage et aider à mettre un terme à la frénésie de piratage qui a déjà touché des centaines, sinon des milliers, de sites Web.

-Modifier des éclaircissements-
Oui, les mots de passe sont stockés avec cryptage.
Malheureusement, même les mots de passe cryptés ne peuvent être décryptées. Par conséquent, les mots de passe utilisés ici ne doivent pas être considérés comme plus en sécurité.

Merci pour l'info et le rappel

ok pour moi je change mon mot de passe merci

Oui mais comment changer son mot de passe?.. Merci!.....

ahmar30 a écrit:Oui mais comment changer son mot de passe?.. Merci!.....

 bonjour ahmar 


tu vas sur ton profil et juste sous ton adresse mail tu peux modifier ton mot de passe

@mic



sims

Merci sims... mot de passe changé!......

p... de Hacker  

gilles a écrit:p... de Hacker  

Tsssssssss

Merci de ne pas confondre  hacker et pirate ... Deux mondes bien différents. 
Un hacker est un passionné de l informatique autant logiciel que hardware ( A qui on doit l adsl a votre avis?) qui partage bien souvent ses connaissances.   Alors qu'un pirate fait tout pour faire chier son monde ...
 
Merci les journalistes mal informés qui reprennent Wikipédia bêtement ...

Gros-Minet a écrit:

gilles a écrit:p... de Hacker  

Tsssssssss

Merci de ne pas confondre  hacker et pirate ... Deux mondes bien différents. 
Un hacker est un passionné de l informatique autant logiciel que hardware ( A qui on doit l adsl a votre avis?) qui partage bien souvent ses connaissances.   Alors qu'un pirate fait tout pour faire chier son monde ...
 
Merci les journalistes mal informés qui reprennent Wikipédia bêtement ...

Tu fais dans la subtilité, la nuance entre Hacker et pirate est plutot fine, car [size=12.800000190734863]la traduction du dictionnaire Français-Anglais de "Hacker", c'est "pirate informatique". Il n'y aurait pas que Wikipedia qui semble mal informé.[/size]
Mon beau frère est ingénieur en informatique, il ne s'est jamais désigné en tant que Hacker mais développeur-concepteur.
Quand je déployais des réseaux numériques haut débit, on ne s'appelait pas Hackers, mais chef de projet télécom.
L'ADSL a été développé dans des centres d'étude de Télécom, dont le CNET, le CCETT et le C2R en France dans les années 80 pour ne citer qu'eux, dont j'ai bien connu le dernier et ses chercheurs qui furent mes collègues, et dont je n'ai jamais entendu circuler le nom de hacker les concernant, mais plutôt de passionnés.

je ne fais pas dans le subtil... c'est pas mon genre 
Le mot existe depuis 1959 et pour les étudiants du MIT, nid de pirates si il en est. 
Linus Torvald entre autre serait ravi d apprendre qu il n'est qu'un vulgaire pirate.


Et jee viens de tomber la dessus, http://www.assia-inc.com/technology/knowledge-center/industry-articles/EnqueteADSLLesEchos13_03_07-1.pdf qui parlent de deux américains qui prétendent avoir inventer l ADSL ... 
 
Je ne retire pas a FT le fait d avoir inventer la technique de modulation numérique des signaux, le COFDM et le pauvre minitel deja dépassé a sa sortie. Ou l'excellent MPEG audio ( MP3)


Note: J ai du mal avec Orange qui m a pris pour un con pendant 3 semaines. Désolé