Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
Notifications
< Retour vers Fonctionnalités Audiofanzine
Agrandir
Fonctionnalités Audiofanzine
Forums thématiques
Fonctionnalités Audiofanzine
Actu 18 18
Articles 1 1
Médias 1 628 1,6k
Tutoriels Tutos 9 9
Forums 3 192 3,2k

Sujet IMPORTANT : Par mesure de sécurité, changez votre mot de passe sur AF (12/01/23)

  • 14 réponses
  • 10 participants
  • 817 vues
  • 13 followers
1 IMPORTANT : Par mesure de sécurité, changez votre mot de passe sur AF (12/01/23)
Depuis le 10 janvier dans la nuit, nous avons subi (et subirons peut-être encore) une attaque de bot spammeur dans le forum "informatique musicale" postant un message en anglais pour inciter à aller sur un canal Telegram souscrire un abonnement à l'URL verifpro.net.

Nous ne sommes pas le seul forum touché, de nombreux autres sites francophone ou internationaux semblent avoir été attaqués par ce spambot en même temps que nous.

D'après les premiers éléments dont nous disposons, ce bot exploiterait le couple de données email / mot de passe pour se connecter de façon légitime à des comptes d'AF-ien·ne·s avant de poster dans les forums.

Notre hypothèse privilégiée est qu'il s'agit de l'exploitation d'une fuite de données personnelles, provenant très vraisemblablement d'une faille de sécurité externe à Audiofanzine. Nous n'avons pas pu la dater précisément, mais il semble que pour les AF-ien·ne·s ayant récemment actualisé leurs mots de passe, le bot ne soit pas capable de se connecter pour usurper leur identité.

Le bot agit parcimonieusement et lentement, cependant il a pu poster une trentaine de message ces dernières 36 heures, usurpant l'identité d'autant d'AF-ien·ne·s.

Ce que cela implique : Une liste d'emails et de mots de passes associés est vraisemblablement dans la nature, et est exploitable pour potentiellement usurper votre identité, et pas que dans les forums d'Audiofanzine. Si vous n'avez pas changé de mot de passe depuis un certain temps, si vous partagé / avez partagé ce mot de passe entre plusieurs sites, vous êtes potentiellement concernés.

Aussi, nous vous recommandons de changer immédiatement de mot de passe, sur Audiofanzine mais aussi partout où vous utiliseriez le même mot de passe.

Pour former un mot de passe robuste, l'ANSSI et la CNIL préconisent de suivre l'une de ces trois recommandations :
  • D'utiliser un mot de passe mélangeant majuscules, minuscules, chiffres et caractères spéciaux (oui, les 4 types de caractères) d'une longueur de 12 caractères au minimum
  • OU d'utiliser un mot de passe mélangeant majuscules, minuscules, chiffres et mais sans caractères spéciaux d'une longueur de 14 caractères au minimum
  • OU d'utiliser une phrase en guise de mot de passe utilisant au minimum 7 mots


Important : n'utilisez pas de mots du dictionnaire, même de façon obfusquée, ou dans le cas d'une phrase mot de passe un extrait de texte connu.

P.S. Vous pouvez nous aider à repérer les messages envoyés par ce spambot en cliquant sur le bouton "signaler ce message", qui sera alors pris en charge par la modération d'Audiofanzine.
P.P.S. Si votre compte a été victime de cette attaque, nous avons mis en place une fonction qui vous obligera à changer de mot de passe à votre prochaine tentative de connexion à Audiofanzine.
P.P.P.S.Et bien évidemment... n'utilisez pas le même mot de passe que précédemment... hein ?

Tamen pax et amor, oscula.

[ Dernière édition du message le 14/01/2023 à 14:57:49 ]

Afficher le premier post
11
Salut nero,

Je reconnais que les voeux par mail, c'est loin d'être indispensable. Mais il ne me semble pas t'avoir envoyé un mail pour me plaindre d'un autre mail et de la pollution numérique que ça génère. :mdr:

En revanche, dans le cas présent, c'est une question de sécurité. A minima, il faudrait un bandeau sur la page d'accueil de mon point de vue. Une fois que tout le monde en est informé, chacun fait comme il veut ... Dans le cas présent, on pourrait te reprocher de ne pas avoir partagé l'info pour permettre de prendre ses précautions. ;)

[ Dernière édition du message le 14/02/2023 à 18:31:54 ]

12
Citation :
Je viens de tomber sur ce topic, plus d'un mois après les faits.
idem, aujourd’hui ...:8O:

(-;  Sois Funk  ;-)

13
A ce jour, seulement 553 vue du sujet.... En effet, si cela devait se reproduire, il faudrait le signaler plus distinctement. AMHA.

https://soundcloud.com/vinzwallbreaker

14
up
pour faire remonter cette info importante.

J'ai besoin de vos avis éclairés...

15
Normalement tout le monde est au courant désormais puisqu'on force à tous ceux qui ne l'ont pas fait depuis longtemps à changer leur mot de passe depuis quelques semaines. :bravo: