Jump to content

[IMPORTANT] "Hack" du forum


Socolin
 Share

Recommended Posts

Bonjour à tous.

 

Nous avons été victime d'un "hack": Un pirate a exploité une faille (Injection SQL)  sur IPB afin de downloader la base, et a utiliser ensuite une autre faille IPB, afin de modifier la page d'accueil du site.

Le/les pirates sont spécialisé dans ce genre de choses, en gros ils ont une liste de faille, et ils essayent tout les sites un par un.

Les données sont ensuite stocké afin d'être revendu en bitcoins.

 

Nous avons corrigé le failles, et changer tout les mot de passe en interne, mais vous devez savoir que vos données:

  • Username
  • Mail 
  • Hash du mot de passe (Si il est trop simple il a été decrypté (bruteforce/rainbowtable))
  • Adresse ip de votre dernière connexion

ont été récupéré par quelqu'un qui les vends désormais sur internet a l'unité

 

Nous ne donnerons pas le lien du site, et nous demandons d'en faire autant pour toutes personnes qui aurait trouvé ce site. (Merci de ne pas l'encourager en faisant des RT, de son tweet ou en le twittant directement, supprimer vos RT et vos messages, la vous donner l'emplacement de ou sont stocker vos données)

 

Si vous avez mis le même mot de passe pour Minefield et votre email: Changez-le

 

Rappel:

Je ne peux que vous conseiller d'avoir un mot de passe différent par compte. Ou du moins, un mot de passe different pour votre e-mail. Avec ce dernier vous pouvez récupérer tout vos mot de passe, donc un pirate aussi... Si il y a bien une choses a protéger c'est votre mail.

Ensuite suivant l'importance que vous attribué aux informations qu'un site web stockera, choisissez un mot de passe adapté. Et gardez a l'esprit que vous ne savez pas comment sont stocké dans la base, ni si la méthode de chiffrement sera cassé ou pas dans les jour/mois/années (exemple: les rainbowtable).

 

Si vous avez des questions hésitez pas a les poser, merci de nous laisser y répondre.

 

Edit:

Afin de prévenir/réduire l'impact de ce genre de problème nous allons ajouter un script qui s’exécutera tout les jours et qui effacer automatiquement les mot de passe des joueur ne s’étant pas connecte depuis plus d'un mois, il faudra alors faire une demande de nouveau de mot de passe pour se reconnecter. 

 

Edit 2:

Ci-join le type d'information recolter
Socolin.png

Link to comment
Share on other sites

Yop,

 

Premièrement, je tiens à féliciter la réactivité du staff Minefield, qui à su, comme à son habitude, faire face aux soucis de manière réactive et calme.

 

Secondement, je tiens à pointer l'attention du fait que PHPBB3, qui est peux-être bien moins maniable que IPB, n'a, quand à lui, jamais subit une telle faille de sécurité...

 

Enfin, petite question : Les mots de passes concernés par ce vols sont ceux d'avant le reset global des mots de passe d'hier/avant-hier, ou des nouveaux?

 

Bonne soirée.

Link to comment
Share on other sites

Secondement, je tiens à pointer l'attention du fait que PHPBB3, qui est peux-être bien moins maniable que IPB, n'a, quand à lui, jamais subit une telle faille de sécurité...

 

Enfin, petite question : Les mots de passes concernés par ce vols sont ceux d'avant le reset global des mots de passe d'hier/avant-hier, ou des nouveaux?

 

Que tu crois. PHPBB était un nid à failles comparé à IPB.

 

Concernant le reset, il a été refait. Les pwd récupérés sont normalement ceux d'avant le premier reset, néanmoins, mieux vaut changer de toute manière. Je ne peux que plussoyer Socolin dans ses dires.

Link to comment
Share on other sites

Bonjour,

 

 

Allez-vous porter plainte contre le hackeur et contre le site de vente des cordonnées pour les faire cesser leurs agissements ?

 

 

Ludovic74

 

Malheureusement, je pense que le site en question n'est pas hébergé en France ni en Europe, donc, je doute très fortement qu'on puisse faire fermer le site ^^ !

 

En tout, gg à toute la team pour ce que vous avez fait !

 

(peut-être épingler le post non ?)

Link to comment
Share on other sites

*Apparition furtive*

 

Petite question : les pirates ont pris toute votre BDD d'utilisateurs ou seulement une partie ? (Tout "voler" pourrait présenter un risque pour eux de se faire prendre, même si une attaque d'une BDD de 200 000+ entrées ça passe... enfin bref)

Autrement dit même si un joueur (comme moi) ne s'est pas connecté depuis très, très, très ... très longtemps, ses identifiants et autres ont été captés par les pirates ? On pourrait penser que seuls les plus récents (derniers connectés) en ai été victimes. Même si en soit une BDD ne fait pas attention à ce type d'ancienneté (apart un champ "dernière connexion" mais après on chipote ^^).

 

En tout cas belle réaction, comme d'habitude ;)

Bonne continuation =)

 

*Disparition furtive*

Link to comment
Share on other sites

Bonjour !

Tout d'abord, bravo à la réaction du staff face à ce problème.

 

Juste pour savoir, ce genre de sites, ils revendent les données pour qui et que vont-ils en faire, pour savoir ?

Aussi, concernant le mot de passe, personnellement, je ne mets jamais le même partout, donc ça va, mais est-ce que c'est possible de remettre notre mot de passe d'avant le hack sur le forum de Minefield, ou ce serait une mauvaise idée ?

 

Merci et à bientôt !

 

XDiaman

Link to comment
Share on other sites

est-ce que c'est possible de remettre notre mot de passe d'avant le hack sur le forum de Minefield, ou ce serait une mauvaise idée ?

 

C'est possible (j'ai essayé) mais c'est complètement déconseillé car n'importe qui pourra récupérer les infos, faire une petite recherche et récupérer ton compte.

 

Mettez en un nouveau, et encore plus sûr (le mien a gagné une bonne dizaine de caractères en plus).

Link to comment
Share on other sites

Juste pour savoir, ce genre de sites, ils revendent les données pour qui et que vont-ils en faire, pour savoir ?

 

Les données sont utilisées principalement pour t'envoyer du spam/arnaques ou alors prendre le contrôle de ta boîte mail (voire compte Minefield) et envoyer du spam/arnaques à tous tes contacts, etc... 

Link to comment
Share on other sites

Petite question : les pirates ont pris toute votre BDD d'utilisateurs ou seulement une partie ? (Tout "voler" pourrait présenter un risque pour eux de se faire prendre, même si une attaque d'une BDD de 200 000+ entrées ça passe... enfin bref)

Autrement dit même si un joueur (comme moi) ne s'est pas connecté depuis très, très, très ... très longtemps, ses identifiants et autres ont été captés par les pirates ? On pourrait penser que seuls les plus récents (derniers connectés) en ai été victimes. Même si en soit une BDD ne fait pas attention à ce type d'ancienneté (apart un champ "dernière connexion" mais après on chipote ^^).

On ne sait pas si ils ont tout pris ou pas, ils avaient l'air de dire que leur base compte plus de 6 millions d'utilisateurs, c'est tout ce que je sais.

 

Juste pour savoir, ce genre de sites, ils revendent les données pour qui et que vont-ils en faire, pour savoir ?

Aussi, concernant le mot de passe, personnellement, je ne mets jamais le même partout, donc ça va, mais est-ce que c'est possible de remettre notre mot de passe d'avant le hack sur le forum de Minefield, ou ce serait une mauvaise idée ?

 

Il revende les donnes au compte goute, en gros il faut entrer un nom d'utilisateur / email et ça affiche contre de l'argent les informations sur la personne.

Link to comment
Share on other sites

Simple question à la suite de ce screen... Pourquoi la base de donnée est celle "MineField.fr PHPBB 2015" ? Vous avez ré-importé la base de donnée de PHPBB dans IP.Board en utilisant le même nom de table ou c'est une base de donnée qui était restée en sommeil et qui à été hackée?

Link to comment
Share on other sites

Simple question à la suite de ce screen... Pourquoi la base de donnée est celle "MineField.fr PHPBB 2015" ? Vous avez ré-importé la base de donnée de PHPBB dans IP.Board en utilisant le même nom de table ou c'est une base de donnée qui était restée en sommeil et qui à été hackée?

Le nom de la base est le nom mis pas le pirate pour identifier quand il l'a copier.

Link to comment
Share on other sites

Bonsoir !

 

C'est possible (j'ai essayé) mais c'est complètement déconseillé car n'importe qui pourra récupérer les infos, faire une petite recherche et récupérer ton compte.

Mettez en un nouveau, et encore plus sûr (le mien a gagné une bonne dizaine de caractères en plus).

D'accord, merci beaucoup, je vais trouver un nouveau mot de passe compliqué !

 

Les données sont utilisées principalement pour t'envoyer du spam/arnaques ou alors prendre le contrôle de ta boîte mail (voire compte Minefield) et envoyer du spam/arnaques à tous tes contacts, etc... 

D'accord, mais quand tu dis "prendre le contrôle de ta boite mail", c'est quand ton mot de passe sur le forum et le même que celui sur ta boite mail ?

 

Juste, même s'il ne faut surtout pas faire de pub pour ce site que je ne connais pas, il y a un moyen de savoir mes données en vente, juste pour voir ?

Merci et à bientôt !

 

XDiaman

Link to comment
Share on other sites

Juste, même s'il ne faut surtout pas faire de pub pour ce site que je ne connais pas, il y a un moyen de savoir mes données en vente, juste pour voir ?

Merci et à bientôt !

 

Cf le screen de Socolin.

Link to comment
Share on other sites

Cf le screen de Socolin.

Je pense qu'il voulait parler de ses données à lui. Il est vrai que j'aimerais bien savoir les miennes aussi. Dommage qu'il faille payer, et que j'ai même pas trouvé le site... (Ce qui est pas plus mal.)

Link to comment
Share on other sites

D'accord, mais quand tu dis "prendre le contrôle de ta boite mail", c'est quand ton mot de passe sur le forum et le même que celui sur ta boite mail ?

 

Oui oui, heureusement xD

Link to comment
Share on other sites

Je suis chez Free, donc j'ai une adresse Ip fixe, ça veut dire qu'ils ont mon adresse Ip.

Es-que c'est dangereux ? Quoi faire ?

 

L'adresse IP n'est pas quelque chose d'HYPER secret. Ca peut être utilisé par des pirates pour des attaques DDOS ou trucs comme ça, mais généralement, ça se fait contre des cibles connues. Je doute très fortement que tu rencontres des problèmes ^^

 

Après, n'étant pas chez Free, je ne sais pas comment ça marche chez eux, en ce qui concerne les changements d'adresse. 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...