Quoi de neuf ?

Bienvenue sur Psychonaut.fr !

En vous enregistrant, vous pourrez discuter de psychotropes, écrire vos meilleurs trip-reports et mieux connaitre la communauté

Je m'inscris!

Nouveau hack du forum

Sludge

Holofractale de l'hypervérité
Inscrit
17 Sept 2011
Messages
16 405
Le forum a de nouveau été hacké... Logique car c'est un putain de gruyère en l'état. Changez vos mots de passe s'il vous plait. Et faites de même sur vos e-mails si le mot de passe est le même. Vraiment désolé pour le dérangement, on fait notre possible pour régler les problèmes énormes de sécurité ici...

edit : et partout où vous utilisez le même email et le même mot de passe... Ne jamais faire ça d'ailleurs...
 
J

Ji-doo

Invité
A ce propos (j'y connais pas grand chose), mais ça serait pas mieux si le forum passait en https ?
 

Sludge

Holofractale de l'hypervérité
Inscrit
17 Sept 2011
Messages
16 405
C'est en étude par Lotre.
 

Ihkar

Elfe Mécanique
Inscrit
8 Nov 2016
Messages
274
Aïe.

Ce serait une bonne idée de faire une annonce et mettre ce post en sticky non ? Pour la sécurité d'un max d'utilisateurs.

Bon courage :)
 

Woo-D

Neurotransmetteur
Inscrit
12 Déc 2016
Messages
72
C'est chaud ou pas ? Parce qu'en vrai, y'a aucun intérêt à venir hacker un fofo comme psycho, si ?
 
D

Dreamea

Invité
Dis tout de suite que je perd mon temps... Sympa quoi !
 
D

Dreamea

Invité
Qui eut cru que j'aurais pu aller en taule pour une blague, ils ont été réactifs faut l'avouer. Puis bon la cellule est pas si petite, on est six et les colloques sont très gentils avec moi, vivement l'extinction des feux, apparemment on va se marrer, j'ai hâte !
 

Woo-D

Neurotransmetteur
Inscrit
12 Déc 2016
Messages
72
Aaaaaaah les prisons qui pratiquent encore le tchétché...
 
D

Dreamea

Invité
Quooooooooiiiiiiiiiiiiiii ?!

Attend il y a méprise j'ai rien f...

*Extinction des feux !*
 

Sludge

Holofractale de l'hypervérité
Inscrit
17 Sept 2011
Messages
16 405
Je pense que c'était juste un hacker qui voulait démontrer les failles du forum "gentiment" parce qu'il l'a annoncé sur le nouveau forum italien (un autre domaine). Mais on peut pas être sûr. Dans tous les cas s'il l'a fait une fois il peut le refaire autant de fois qu'il le veut tant que les failles sont pas corrigées. Cette situation est super gênante en fait... mais oui sinon à mon sens il n'y a aucun danger autre que lié aux mots de passes. Les IP franchement... A part s'il y a des dealers qui utilisent psycho en scred mais ça j'ai envie de dire dommage, si ce n'est tant pis pour eux car c'est pas fait pour...
 

Lotre

Holofractale de l'hypervérité
Inscrit
30 Nov 2011
Messages
3 892
Jhi-dou a dit:
A ce propos (j'y connais pas grand chose), mais ça serait pas mieux si le forum passait en https ?


Ce serait mieux, mais ça ne changerait rien à ces failles vbulletin. Ca éviterait juste que quelqu'un arrive à se placer sur la route sur laquelle circule vos requêtes en clair, la route entre vos machines et le serveur de psychonaut. Ce quelqu'un serait capable de lire toutes les informations qui y circulent, donc les MPs que vous envoyez et lisez ainsi que vos mots de passe lorsque vous vous connectez.
HTTPS ne sert qu'à crypter le trafic d'un bout à l'autre de la connexion, mais n'empêche aucunement les exploits tels que celui utilisé.
 

Cookies

Holofractale de l'hypervérité
Inscrit
30 Oct 2011
Messages
7 465
Pour l'instant ça ser a rien de changer le mot de passe ici ...
j'ai même envie de dire qu'il faudrait en mettre un bidon et effectivement différent des autres sites.

Sinon oui hacker le forum ça peut servir a revendre des combolist avec nom d'utilisateur et mot de passe pour cracker des comptes sur d'autres sites.
 
Haut