Attention , y'a une nouvelle menace de hack , j'sais pas si c'est vraiment vital de le poster ici , mais dans le doute vaut mieux , c'est directement c/c du 15-18.
Bonjour à tous
Une personne auquelle on ne doit pas donner d'importance, s'est amusé à hack des modérateurs ainsi que des forumeurs, en utilisant une faille XSS.
Si je peux résumé, quand la personne envoyant le lien à sa victime, dès que la personne cliquait, cela redirigeait vers un hébergeur d'images, et qui se redirigeait vers la page mon compte et qui allait dans la partie changement des informations:
Le script, permet de changer le mot de passe et l'adresse e-mail de la victime, ensuite avec un script qui bypass le code de confirmation, ba était un succès.
Mais vu que le code de confirmation est cr@cker à 60%, vous avez plus d'une chance sur 2 de vous faire hack du premier coup.
Si vous avez cliquer sur ce lien, surtout cela ne sert à rien de changer son mot de passe, car soit c'est trop tard, soit vous avez eu 40% de chance de vous en sortir, bref le hackeur, utilise une simple faille, qui aurait du être traitée depuis un bout de temps.
Une faille déjà au niveau des caractères du code de confirmation et ensuite une autre faille qui permet de rentrer dans moncompte avec les identifiants, ils devraient redemander le login et mot de passe avant se pouvoir se connecter sur Mon compte.
Lorient56, avait été victime de ce genre de hack Jeudi ou Vendredi. Il suffisait d'envoyer un MP à Lorient et de dire:
"C'est quoi ce kick?" et que Lorient à du cliquer sur le lien, car on dirait qu'il est clean.
Bon passons aux conséquences, si vous avez cliqué sur le lien, vous avez 60% de chance que vous soyez déconnecter du site, et que votre pass et e-mail soient mort, donc si c'est le cas, je vous propose de changer tout les mots de passes de vos autres pseudos, d'aller sut Jvstats et d'enlever tout votre regroupement pour pas que le hackeur s'en prenne aux autres pseudos et ensuite bien sur de changer son mot de passe msn, si c'est le même.
En cas d'abus, infos IRL divulgés, etc... je vous conseil, d'aller porter plainte.
Voici un SCREEN clean qui montre les liens à ne pas cliquer:
Vous pouvez cliquer <~~
~~> Vous pouvez cliquer !