AAO a été piraté

Les dernières nouvelles d'Ace Attorney Online !
Locked
User avatar
Unas
Admin / Site programmer
Posts: 8850
Joined: Tue Jul 10, 2007 4:43 pm
Gender: Male
Spoken languages: Français, English, Español
Contact:

AAO a été piraté

Post by Unas »

Bonjour à tous,

Certains d'entre vous ont déjà vu l'annonce sur la section anglaise - pour les autres, j'ai une relativement mauvaise nouvelle.

Cette nouvelle, comme l'indique le titre de ce message, c'est qu'AAO a été piraté il ya plusieurs mois - et je ne m'en suis rendu compte que Vendredi avant de partir en week end...


En gros, des pirates (provenant apparemment de Chine) ont obtenu mon mot de passe pour la gestion des fichiers d'AAO via FTP et s'en sont servi pour déposer des pages de spam au milieu des fichiers d'AAO.
C'était une attaque par force brute (ils ont tenté des milliards de mots de passe jusqu'à tomber sur le bon), et notre protection contre ce genre d'attaques était tombée silencieusement en panne.

A priori, rien de grave - les fichiers d'origine du site semblent intacts. Toutefois, bien que je n'ai aucune certitude, il est possible qu'ils aient accédé à la base de données du forum, contenant vos logins, mots de passe, adresse mail...
Bon, rassurez-vous : les mots de passe sont stockés sous forme de "hash" (en Français, on parle d'empreinte), et il n'est en principe pas possible pour les attaquants de trouver le vrai mot de passe à partir d'un hash.
Toutefois, un "en principe" est rarement suffisant en matière de sécurité informatique - le risque qu'ils y aient eu accès est réel.

Il va de soi que dès que j'ai découvert le problème, j'en ai parlé à mon hébergeur et nous avons revu un peu à la hausse la sécurité du système. A priori, AAO est de nouveau sûr pour un moment.


En revanche, comme il y a un risque que des gens aient eu accès à votre mot de passe et votre adresse mail, il y a quelques précautions à prendre :
  • Changer votre mot de passe sur AAO.
  • Important : Si vous utilisez le même mot de passe sur votre adresse mail, changez le là bas aussi.
Voilà, désolé pour les soucis causés.
Ça n'arrivera plus - du moins je l'espère. :gumshoe:
ImageImageImage
If knowledge can create problems, it is not through ignorance that we can solve them.
Si le savoir peut créer des problèmes, ce n'est pas l'ignorance qui les résoudra. ( Isaac Asimov )
User avatar
Marioshi
Posts: 1783
Joined: Fri Aug 27, 2010 1:24 pm
Gender: Male
Spoken languages: Français (+++++), English (++++), Deutsch (+++)
Location: Euh... j'ai oublié.

Re: AAO a été piraté

Post by Marioshi »

Mon Dieu...
Mon Dieu...

Est ce pour cela que mon compte YouTube a été piraté il y a quelques mois ?
User avatar
Tiphéreth
Posts: 308
Joined: Wed Apr 06, 2011 5:26 pm
Gender: Male
Spoken languages: Français, Espagnol (ça passe), Anglais (bof)

Re: AAO a été piraté

Post by Tiphéreth »

La vache, c'est flippant ! :shock: Je m'en vais changer mon mot de passe.
User avatar
Jofe
Posts: 14411
Joined: Fri Jun 10, 2011 1:44 am
Gender: Male
Spoken languages: Français [100%], English [70%]

Re: AAO a été piraté

Post by Jofe »

Mot de passe changé dès hier.
Unas wrote:Voilà, désolé pour les soucis causés.
Pas grave. :wink:
Image Image Image Image Image
Joneleth
Posts: 182
Joined: Fri Apr 04, 2008 1:02 am
Gender: Male
Spoken languages: Français
Location: Bruxelles/Brussels Belgium

Re: AAO a été piraté

Post by Joneleth »

Truc : si une personne vous parait bizarre, demandez-lui le nom de votre fils. <même si vous en avez pas>
You can never predict what the future has in store for any of us. That is precisely why people feel the need to judge the past. - Godot -
User avatar
Kroki
Admin
Posts: 7475
Joined: Fri Nov 23, 2007 10:05 pm
Spoken languages: Français, English, Español, 日本語
Contact:

Re: AAO a été piraté

Post by Kroki »

C'est étrange que tu postes tout à coup après des mois, comment s'appelle mon fils ?
ImageImage Image Image Image
Joneleth
Posts: 182
Joined: Fri Apr 04, 2008 1:02 am
Gender: Male
Spoken languages: Français
Location: Bruxelles/Brussels Belgium

Re: AAO a été piraté

Post by Joneleth »

Eskisse? :p
You can never predict what the future has in store for any of us. That is precisely why people feel the need to judge the past. - Godot -
User avatar
Radian
Posts: 12763
Joined: Sun Aug 15, 2010 1:50 pm
Gender: Male
Spoken languages: Français, et optionnellement Anglais.

Re: AAO a été piraté

Post by Radian »

Joneleth wrote:Truc : si une personne vous parait bizarre, demandez-lui le nom de votre fils. <même si vous en avez pas>
Pourquoi ? xP
Image
Tear
Posts: 19211
Joined: Thu Aug 14, 2008 9:57 pm
Gender: Male
Spoken languages: Français, English

Re: AAO a été piraté

Post by Tear »

Si ça se trouve ils ont implantés un virus qui détecte les changements, du coup en modifiant notre mot de passe ils l'obtiennent par la même occasion ! Comme dans les séries télés américaines là, avec les hackeurs qui piratent la nasa avec un jouet de happy meal. Par sécurité, ne modifiez rien.
Joneleth
Posts: 182
Joined: Fri Apr 04, 2008 1:02 am
Gender: Male
Spoken languages: Français
Location: Bruxelles/Brussels Belgium

Re: AAO a été piraté

Post by Joneleth »

Tear wrote:Si ça se trouve ils ont implantés un virus qui détecte les changements, du coup en modifiant notre mot de passe ils l'obtiennent par la même occasion ! Comme dans les séries télés américaines là, avec les hackeurs qui piratent la nasa avec un jouet de happy meal. Par sécurité, ne modifiez rien.
Faudra bientôt un digipass pour se connecter ici. :P
You can never predict what the future has in store for any of us. That is precisely why people feel the need to judge the past. - Godot -
User avatar
Sheikor
Posts: 5386
Joined: Wed Feb 25, 2009 2:34 pm
Gender: Male
Spoken languages: Français, English, Español, een beetje Nederlands
Location: Quelque part en Belgique, dans l'Europe, sur la Terre.
Contact:

Re: AAO a été piraté

Post by Sheikor »

Pour les familiers de Blizzard, je pense qu'un AAO Authenticator serait suffisant u,u
Zynet0 killed the Tivi0 Star 3DS: 3754 - 7667 - 8568
Image
User avatar
Kalhas
Posts: 18527
Joined: Mon Jan 18, 2010 9:57 pm

Re: AAO a été piraté

Post by Kalhas »

Tear wrote:Si ça se trouve ils ont implantés un virus qui détecte les changements, du coup en modifiant notre mot de passe ils l'obtiennent par la même occasion ! Comme dans les séries télés américaines là, avec les hackeurs qui piratent la nasa avec un jouet de happy meal. Par sécurité, ne modifiez rien.
Tu rigoles mais j'y pensais... du coup j'ai hésité super longtemps avant de toucher à mon mot de passe... :XD:
ImageImage
ImageImageImageImage
User avatar
Jofe
Posts: 14411
Joined: Fri Jun 10, 2011 1:44 am
Gender: Male
Spoken languages: Français [100%], English [70%]

Re: AAO a été piraté

Post by Jofe »

La meilleure sécurité reste de se faire un second pseudo.
Image Image Image Image Image
User avatar
Unas
Admin / Site programmer
Posts: 8850
Joined: Tue Jul 10, 2007 4:43 pm
Gender: Male
Spoken languages: Français, English, Español
Contact:

Re: AAO a été piraté

Post by Unas »

Jofe : non, et d'ailleurs c'est interdit (cf règles du forum). Je n'ai pas l'intention de devoir héberger plusieurs comptes pour la même personne sauf dans des cas particuliers et temporaires.
M'enfin surtout, ça ne change absolument rien en terme de sécurité : le problème, c'est qu'ils aient eu accès à ton ancien mot de passe. En créer un nouveau en laissant l'ancien à côté ne règle rien.
Donc la meilleure sécurité c'est de faire ce que je dis...
ImageImageImage
If knowledge can create problems, it is not through ignorance that we can solve them.
Si le savoir peut créer des problèmes, ce n'est pas l'ignorance qui les résoudra. ( Isaac Asimov )
Locked