Le Forum du Vélorizontal, vélo couché et autres véhicules à propulsion humaine

Le forum francophone de tous les amateurs de cette pratique cycliste
 
AccueilPortailCalendrierFAQRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Bentokaz - changez vite votre mot de passe because haker

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
durbin
Modo
avatar

Messages : 1370
Âge : 47
Localisation : lyon
VPH : Ice B1, Seiran SL, Hopper, Radius RP, Brompton, trike Challenge
Date d'inscription : 23/01/2006

MessageSujet: Bentokaz - changez vite votre mot de passe because haker   Ven 30 Déc 2016, 09:37

Je relaye une info de Yves
(qui était noyée dans le post http://velorizontal.bbfr.net/t3520p225-bentokaz)

Bentokaz victime des hackers Shocked Je viens d'apprendre que le site avait été attaqué avec comme résultat la publication sur Internet de plus de 2000 adresses email associées aux mots de passe des inscrits. Si vous avez ou êtes utilisateur du site, je vous encourage à changer de mot de passe et encore plus important, si vous utilisez le même sur d'autres sites, les changer aussi. Et le plus rapidement possible si ces autres sites concernent des échanges d'argent. Je suis chagriné par cet "événement indésirable" qui survient malgré mes efforts pour protéger les données utilisateurs au mieux. (Mots de passe cryptés sur la base de données.) Mon embarras est d'autant plus grand que non seulement je ne sais pas comment ils s'y sont pris mais en plus je ne vois pas comment je pourrais faire pour renforcer la sécurité. Ce qui me console, c'est que des sites avec des moyens infiniment plus importants que les miens (OCDE, Yahoo...) ont également été victimes. J'espère que ce phénomène ne se reproduira pas (trop souvent?) m'obligeant à fermer le site.
Pour terminer sur une note positive, je vous souhaite à toutes et tous une excellente fin d'année 2016 et une non moins bonne année 2017
Amicalement,
Yves


Yves fait actuellement ce qu'il peut pour envoyer directement à chacun un mp d'information.
Ce post fait un peu doublon, mais il vaut mieux s'assurer que tout le monde soit prévenu, par un moyen ou un autre.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
LoRan(s)
Accro du forum
avatar

Messages : 1233
Âge : 49
Localisation : Grenoble + Saint Claude (Jura)
VPH : RANS V2
Date d'inscription : 31/12/2006

MessageSujet: Re: Bentokaz - changez vite votre mot de passe because haker   Ven 30 Déc 2016, 13:03

On note que bentokaz.com n'est pas en connexion "https" et donc tout transite en clair sur le réseau (login , mot de passe, etc..). C'est très vulnérable notamment lorsqu'on y accède par WiFi.

Si le module d'administration n'est pas en accès sécurisé non plus, alors le mode de passe admin est tout aussi facilement piratable par simple lecture des trames réseaux.

Il est aussi possible de détourner le site vers un autre serveur sans que l'utilisateur s'en rende compte. Il tape login / mot de passe sur un site piraté et hop le pirate récupère le tout. Mieux, si l'accès ne s'ouvre pas, l'utilisateur tape tout un tas de mots de passes que l'utilisateur utilise ici ou ailleurs...

Bref, tout ce qui s'accède par login / mot de passe devrait être en "https".

Les sites "php" sont aussi assez vulnérables à l'injection SQL

(Tout ceci vaut aussi pour ce forum d'ailleurs.)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
 
Bentokaz - changez vite votre mot de passe because haker
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Poulains prévus en 2008
» Vite votre avis sur cette XT 250
» Acces au NAS Free, depuis l'exterieur.... enfin..... ou presque
» Vite, vite ..... votre avis sur mon devis Zoé Intense
» Quelle est votre marque préférée (Nylon, Tresse, Fluoro...)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le Forum du Vélorizontal, vélo couché et autres véhicules à propulsion humaine :: Premiers Maillons :: Vélorizontal-
Sauter vers: