EtoileAbonnementRSS
jeuxvideo.com  /  Tous les forums  /  Forum Communauté  / 

Topic Etat des lieux et précautions à prendre

Sujet : Etat des lieux et précautions à prendre

Page suivanteFin
Gnap_Gnap
Gnap_Gnap
MP
23 août 2015 à 12:45:53

Bonjour à tous,

Suite à l'attaque de cette nuit une correction a été apportée sur le code incriminé, tout est rentré dans l'ordre.

Selon nos premières informations, vos données ne semblent pas avoir été affectées (données perso, mots de passe ...).
Cependant, par mesure de précaution, nous invitons toutes les personnes s'étant connecté entre le 21/08 vers 18h et le 23/08 vers 12h à réinitialiser leur mot de passe.
Pour ce faire, connectez vous au site, cliquez sur votre avatar en haut à droite, puis "paramètres", puis "modifier les informations du compte".
De même, si vous aviez le même mot de passe sur d'autres sites, nous vous encourageons à en changer sur ces sites également.

Je le répète, il s'agit d'une simple mesure de précaution, on n'est jamais trop prudents. Tout indique qu'aucune donnée sensible n'a été touchée, et nous allons prendre le temps qu'il faudra cette semaine pour examiner en détail ce qui s'est passé afin de nous en assurer.

Merci de votre compréhension. Nous tenons à vous présenter nos excuses pour les soucis que vous avez pu rencontrer pendant votre surf habituel sur le site, et pour la gêne occasionnée en général.

K-SKun
K-SKun
MP
23 août 2015 à 12:46:31

Merci d'avoir réagi si vite :)

[sf]
[sf]
MP
23 août 2015 à 12:46:54

Embrasse moi chéri !

R1mbaud
R1mbaud
MP
23 août 2015 à 12:47:17

Est-ce que Cedric Siré est venu avec un extincteur pour boucher la faille ?

R-Hammond
R-Hammond
MP
23 août 2015 à 12:47:26

J'ai pas que ça a faire de changer mon mdp :non:

Pseudo supprimé
23 août 2015 à 12:48:04

Merde, donc si mon compte bancaire s'est vidé ça a aucun rapport avec cette faille [[sticker:p/1kks]]

Mand_Arryn
Mand_Arryn
MP
23 août 2015 à 12:51:06

Inutile
La faille ne permettait que de changer le style et placer des balises HTML...

Therealsorrow
Therealsorrow
MP
23 août 2015 à 12:52:19

Le 23 août 2015 à 12:51:06 Mand_Arryn a écrit :
Inutile
La faille ne permettait que de changer le style et placer des balises HTML...

Tu es sur de ça ? .

s2ada
s2ada
MP
23 août 2015 à 12:57:04

De même, si vous aviez le même mot de passe sur d'autres sites, nous vous encourageons à en changer sur ces sites également.

Olala cette plaie :pf:

Therealsorrow
Therealsorrow
MP
23 août 2015 à 12:59:53

Le 23 août 2015 à 12:57:04 s2ada a écrit :

De même, si vous aviez le même mot de passe sur d'autres sites, nous vous encourageons à en changer sur ces sites également.

Olala cette plaie :pf:

Celui qui a le même mdp sur + de 100 sites va s'amuser :bave:

Mand_Arryn
Mand_Arryn
MP
23 août 2015 à 13:01:37

Bah oui
comment tu voulais voler les mots de passe ?

K-SKun
K-SKun
MP
23 août 2015 à 13:01:43

C'est pas vraiment utile de changer tous ces mots de passe.
Il ne faut pas être parano :non:

Therealsorrow
Therealsorrow
MP
23 août 2015 à 13:03:05

Le 23 août 2015 à 13:01:37 Mand_Arryn a écrit :
Bah oui
comment tu voulais voler les mots de passe ?

Je ne sais pas je connais pas assez le sujet pour prétendre m'avancer la dessus ,via le cache ou j'en sais rien . Après si tu es sur tant mieux :)

marinboss
marinboss
MP
23 août 2015 à 13:06:56

Changer un mot de passe pour une faille comme ca faut être parano :( Et alors le changer sur les autres sites si on a le même :non:

raptor_muslim
raptor_muslim
MP
23 août 2015 à 13:06:56

Il n'y a aucun moyen de récupérer le mot de passe avec ce genre de trucs. Ils n'ont pas mis de script sur la page de connexion je crois.

C'était uniquement sur les pages où des commentaires ou des posts pouvaient être envoyés. :(

aty007
aty007
MP
23 août 2015 à 13:07:40

Le 23 août 2015 à 12:57:04 s2ada a écrit :

De même, si vous aviez le même mot de passe sur d'autres sites, nous vous encourageons à en changer sur ces sites également.

Olala cette plaie :pf:

Bonjour,
En même temps cela fait partie des sécurités élémentaires, un mot de passe doit être unique (un par site). Tu peux à la limite faire une variante.
Ex : forme principale du mdp : 123456 (le pire mdp du monde certes). Pour jvc le mdp sera 1234567, pour twitter 1234568 etc. Ou 123456-1

-
Sinon, le code qui avait été ajouté ne changeait que le design ou ajoutait/retirait des éléments.
Pour récupérer votre mdp il aurait fallu :
- Qu'il apparaisse en clair dans le code html du site, ce qui est une hérésie ce qui n'arrive donc jamais
- Et qu'en plus le script envoie également les données vers un autre site (parce que trouver un mdp c'est cool, mais si on peut pas le récupérer...)
- Ou alors créer un script de "keylogger" (enregistrement des touches tapées), mais c'est compliqué et ça se serait vu (et là aussi, fallait envoyer les données vers un autre site). Et en plus il aurait fallu que le script soit sur la page de connexion pour qu'il soit effectif, ce qui n'était pas le cas

Donc voilà, ne sombrez pas dans la paranoia ^^

Message édité le 23 août 2015 à 13:08:25 par aty007
raptor_muslim
raptor_muslim
MP
23 août 2015 à 13:09:56

Je doute qu'ils aient pu faire du cross domain, donc envoyer des informations autre part... :noel:
Ils ne peuvent pas récupérer des informations du cache avec le javascript.

Ils auraient pu éventuellement envoyer des messages automatiques avec les pseudos des mecs.

s2ada
s2ada
MP
23 août 2015 à 13:12:51

Le 23 août 2015 à 12:59:53 Therealsorrow a écrit :

Le 23 août 2015 à 12:57:04 s2ada a écrit :

De même, si vous aviez le même mot de passe sur d'autres sites, nous vous encourageons à en changer sur ces sites également.

Olala cette plaie :pf:

Celui qui a le même mdp sur + de 100 sites va s'amuser :bave:

Toi t'as vraiment un mot de passe par site? Moi j'en ai quelques uns mais ça tourne quoi, j'ai pas assez de mémoire pour retenir 420 mots de passe :(

marinboss
marinboss
MP
23 août 2015 à 13:15:32

Ouais moi mes MDP me font plusieurs sites/comptes :(

marinboss
marinboss
MP
23 août 2015 à 13:16:29

Mes MDP me font plusieurs comptes moi aussi :(

Page suivanteFin
Répondre
Prévisu
Stickers
?
Infos 0 connecté(s)

Gestion du forum

Modérateurs : Meego, ToLy
Contacter les modérateurs - Règles du forum

Sujets à ne pas manquer

Boutique
  • Uncharted : The Lost Legacy
    32.99 €
  • Call of Duty : World War II + Skin d'arme Zombie exclusif Amazon
    59.99 €
  • Grand Theft Auto V
    59.99 €