Les forums de MacRumors victimes d'une intrusion
Les forums, très fréquentés, de MacRumors ont connu il y a quelques heures une intrusion. Le site s'est attaché les services d'une société spécialisée pour analyser plus en détail la situation. Leurs forums comptent 860 000 membres.
À défaut de connaître la nature exacte des informations potentiellement subtilisées, MacRumors conseille à ses utilisateurs de changer leur mot de passe.
Le mode opératoire de l'attaque est très similaire à celui qui a touché les forums de Canonical cet été. Le compte d'un modérateur avait été détourné et de là, l'intrus avait pu obtenir un statut d'administrateur et éventuellement accéder à la base des noms, emails et mots de passe (chiffrés) des utilisateurs.
Il s'agit d'un forum VBullettin. Ce genre de forum est très facile à exploité. De plus, il ne possédait pas la dernière mise à jour du software, ce qui fait que certaines failles n'ont pas été combler.
Probablement celle de l "ortografe"
J'espère que MacG est preparé !
@raphaeljameson :
Ahaha! Jé souri!
Encore une mauvaise rumeur ?
Bonjour, comment fait on pour changer sont mot de pass?
@MacG ;
Est ce que, dans un cas extrême sur MacG, les admin peuvent déchiffrer notre mot de passe, et ainsi le voir ?
Concrètement c'est possible ?
Quel est le but d'une intrusion dans un forum ?
Récupérer la base d'adresses e-mail, avec parfois un nom associe quant ce n'est pas un pseudo dans la grande majorité des cas ?
Un autre but ?
Le but ça peu être de chopper des pseudos avec mdp et les réutilisé sur d'autre plateforme, genre Facebook, cloud etc dans la mesure ou les users utilisent souvent, très souvent un mdp et un user pour tout leurs comptes.
@Philactere :
La semaine dernière, Facebook m'a averti d'une connexion à mon compte en Corée du Sud. Il l'a bloqué par méfiance heureusement. Mon login/pass sur FB est le même que celui que j'avais chez Adobe. Et oui, car nous sommes nombreux à utiliser le même login/pass sur plusieurs sites. J'ai changé mes mots de passes depuis.
@Stefbka :
En effet, je n'avais pas pensé à ça.
Effectivement, comme cela a été dit, beaucoup d'entre nous utilisons les mêmes login et mdp pour plusieurs sites. Afin d'éviter les intrusions ( notamment comme l'utilisateur depuis la corée du sud affolant en passant! ), je trouve que l'os 7 et Maverick ont installer un outil super pratique: Itrousseau, qui nous permet de générer automatiquement un mdp qu'il garde en mémoire et qui est différents pour les différents sites que l'on fréquentent! pensez y!
@popvinc :
Carrément. Dommage que Chrome ne le gère pas :(