Un utilisateur mal intentionné a trouvé une faille javascript qu'il a exploité pendant 3 jours sur le forum. Il a pu extraire automatiquement les mots de passe ENCODÉS des utilisateurs qui ont regardé les 3 sujets concernés. Ceci signifie qu'il n'a pas vos mots de passe en clair. Il existe toutefois un risque qu'il puisse retrouver ce mot de passe en y passant un peu de temps (franchement, je suis le premier à me demander pourquoi faire !). Je vous demande donc de changer vos mots de passe Contacts et Forums sans plus attendre. Si vous avez la mauvaise habitude d'utiliser un mot de passe unique sur le web, je vous encourage à le changer partout où il faudra, et, à ne pas renouveler cette erreur en diversifiant vos passwords ! N'oubliez pas aussi qu'en changer régulièrement est un gage de sécurité supérieur, car aucun site web ne peu assurer une sécurité à 100% de ce coté là. Voilà pour les grandes mesures de précaution, surement inutiles pour la majorité d'entre vous, mais mieux vaut les appliquer dans ce genre de situation.
Enfin, il est évident que nous allons immédiatement porter plainte contre cet utilisateur dont le scénario était (presque) parfait. Que l'intéressé sache quand même que s'il souhaite s'expliquer, il sait où me trouver ... à moins qu'il ne préfère définitivement une garde à vue dans commissariat du nord de la France ...
Liste des sujets concernés infectés :
-
http://forums.remede.org/lille_henri_warembourg/sujet_51117.html
-
http://forums.remede.org/externat_et_ecn/sujet_47566.html
-
http://forums.remede.org/pcem1/sujet_51064.html
PS : Si vous êtes absolument certain de n'avoir vu aucun des 3 sujets, alors vous n'êtes probablement pas concerné.
MAJ : Nous savons maintenant qui est la personne qui a fait ça ... lisez le
billet suivant