Informations un peu chiantes concernant psychow......

[M.Orange]

Bonnjour, désolé de refaire mon casse burnes, mais je pense que ce détail pourra peut être vous prévenir d'un petit souci de confidentialité du forum, si vous souhaitez être anonyme, c'est un peu raté, je ne sais pas si l'adminnistration peut y faire quelque chose, mais déjà être au courant , c'est mieux que rien.

J'ai eu plusieurs comptes ici, essentiellement pour des raisons de discrétion, mais j'ai raté mon coup une fois, j'ai utilisé des adresses mails bidons, sauf une fois.....ou j'ai merdé.
Aujourd’hui je suis en recherche de taf et je vais devoir trouver une nouvelle adresse, car ma principale est grillée.

Je vous conseille de taper l'adresse mail avec laquelle vous vous êtes enregistrée, vous allez tomber la dessus:

[edit modo : pas besoin de répandre le lien et de le référencer plus ainsi sur google]

Hé oui! toute la liste des membres et de leur adresses sont publiques, certains ont clairement utilisé leur vrais noms et prénoms.....c'est perdu pour eux^^.

La mienne est liée au compte "ghost" et évidemment qu'un recruteur pour un poste a responsabilités fait des recherches via le nom et le mail utilisé pour candidater....je comprends mieux pourquoi, alors qu'avant j'avais des réponses, je n'en ai plus une....

Heureusement mon vrai nom n'apparait pas, j'ai juste à changer d'adresse, même si j'ai perdu du temps et de l'énergie dernièrement, c'est pas irrémédiable, mais ce n'est pas le cas de tout le monde, je tire donc cette alerte....

 

[Sludge]

T'es juste le dixième à le dire. On sait. Merci.

 

[M.Orange]

merci donc de bien vouloir supprimer le compt ghost s'il te plait.

Et prévenez de ne pas utiliser une adresse qui mentionne le vrai nom, ça doit être faisable sur la page d'inscription, ça évitera des déboires...

 

[amicale_du_pc]

j'ai pris comme hobby d'afficher ce qui révèle. Je me cache donc peu.

Si je devais trouver du travail je ne sais pas si cela influerait... cela dépend quel employeur. Mais vous êtes en général dans l'éducation, le psycho, médico et le social... parfois dans la chimie ou des domaines voisins... Que faire d'autre que d'aller au fait? Cela devrait être un bon point de venir ici.

 

[Lotre]

Oui on a malheureusement subi les écueils d'une faille d'un mod de vbulletin qui était exploitable.
Du coup la DB a leaké. On a comblé la faille mais on a maintenant pas moyen d'aller supprimer la DB de partout où elle est affichée et stockée hein.
Un fois qu'un truc est sur internet il y reste. Et même qu'il s'y multiplie parfois.

 

[Xochipilli94]

Je me suis retrouvé dans la même situation il y a un mois à peine. La meilleure solution qu'on a c'est de faire une demande de déréférencement à Google. J'en ai fait fait une pour un leak sur un site dbp******ost mais je ne sais de quel site tu parles en l'occurrence.

Mais si ça n'a pas déjà été fait (ou si ton nom tombe évidemment) il faut remplir le formulaire en précisant en raison 1 que ça peut te nuire professionnellement etc. Et en raison 2 que selon les règles de sécurité et de propriété intellectuelle des tiers de Google, ils sont contraints de ne pas référencer des liens qui nous mettent en danger.
Avec ça ils ont d'abord supprimer les recherches avec les mots clés qui te concerne. Et en insistant un peu par email ils se sont rendu compte de ma raison 2, et ils ont aussi déférencer le lien du site (pour toute requête).

 

[Lotre]

Ptet qu'il faudrait mette en forme la marche à suivre et la poster dans le topic lié au hack ou dans un sticky momentané. Enfin j'dis ça, c'est juste un suggestion et des réflexes de modos qui vont pas tarder à partir je pense ^_^

 

[Cookies]

Malheureusement, la DB est dispo sur des site de hack, qui vont pas la déréférencer pour nos jolis yeux ...

Donc pour l'instant de notre coté on peut pas faire grand chose de vraiment efficace. On peut essayer de déréférencer la plus part des liens, mais rien ne garantis leurs disparition définitive ni la coopération des sites en questions. Surtout quand ils vendent la db (mais la pour le coup le contenu n'est pas référencé).

Par contre ici ou ailleurs, à l'avenir pensez a utiliser une adresse non personnelle sur des sites sensibles. Aucune donnée informatique n'est jamais safe à 100%. A vous de contrôler ce que vous souhaitez associer à votre pseudo (adresses, images, propos, ip, etc ... ).

 

[Lotre]

Depuis quelques temps j'utilise le navigateur Opera et celui-ci signale Psychonaut comme site frauduleux, via la black-list de Yandex, une sorte de Google russe. Je leur ai envoyé un mail, à Yandex, en leur expliquant la nature de ce site, le fait que la faille était comblée, et que j'étais prêt à leur fournir toutes les preuves que je faisais partie du staff mais je n'ai reçu aucune réponse. Ca vaudrait peut-être le coup de les relancer, peut-être en ciblant mieux le destinataire (j'ai contacté le mail du service commercial).
Les raisons possibles indiquées dans l'alerte d'Opera incluent le fais que le site a pu être hacké, et représente donc un danger pour les utilisateurs. Mais ce n'est plus un danger.

 

[piou piou]

Merci orange, toujours au top

Bon, dans une vague de procrastination j'ai testé deux trois trucs. Et je vous conseille de
1 - tenter la procédure de xochipilli
2 - changer de mot de passe

Vraiment ^^


bises

 

[Lotre]

Changer de mot de passe y'a peu de chances que ce soit utile mais oui, c'est toujours mieux de le faire

 

[piou piou]

C'est pas faux... Plus précisément :
- si vous souhaitez protéger vos MPs, changez votre mot de passe psychonaut
- si vous souhaitez protéger votre adresse mail, et potentiellement d'autres types de compte, changez les mots de passe des comptes qui utilisent le même mot de passe que celui que vous utilisez sur psychonaut (miam la phrase gourmande à lire)


(PS: je ne fais que répéter ce que disait Sludge dans le topic épinglé concernant le hack. Mais faut écouter son modérateur parce que il dit pas que des conneries )

 

[Lotre]

Oui oui. C'est tout à fait bien de faire ça, on n'est jamais assez prudent. De plus je ne suis pas allé vérifier comment vBulletin gérait le cryptage des mots de passes. Mais il faut savoir que la base de la sécurité quand on crée une zone membre c'est de hasher les mots de passe avec des fonctions asymétriques, c'est-à-dire qu'autant ça prend un quart de seconde pour transformer ton mot de passe "toto" en 1HFDKJFHER5632RFK, autant il faut des mois de calculs avec une puissance informatique phénoménale pour réaliser la transformation inverse.

Effectivement j'avais lu quelque part que VB ne s'y prenait pas de la meilleure façon pour protéger les mots de passe, alors mieux vaut les changer. J'ai pas été vérifier mais ça me semble avoir la valeur d'une rumeur. Certes, s'ils utilisent de vieilles fonctions comme MD5, alors une institution disposant de suffisamment de machines, ou un vrai hacker contrôlant des milliers de machines de par le monde à leur insu qui travaillent pour lui, pourront décrypter ces mots de passes rapidement.