Sujet IMPORTANT : Par mesure de sécurité, changez votre mot de passe sur AF (12/01/23)
- 14 réponses
- 10 participants
- 832 vues
- 13 followers
Gros Oeil
2791
Responsable de la modération
Membre depuis 19 ans
Sujet de la discussion Posté le 12/01/2023 à 18:31:39IMPORTANT : Par mesure de sécurité, changez votre mot de passe sur AF (12/01/23)
Depuis le 10 janvier dans la nuit, nous avons subi (et subirons peut-être encore) une attaque de bot spammeur dans le forum "informatique musicale" postant un message en anglais pour inciter à aller sur un canal Telegram souscrire un abonnement à l'URL verifpro.net.
Nous ne sommes pas le seul forum touché, de nombreux autres sites francophone ou internationaux semblent avoir été attaqués par ce spambot en même temps que nous.
D'après les premiers éléments dont nous disposons, ce bot exploiterait le couple de données email / mot de passe pour se connecter de façon légitime à des comptes d'AF-ien·ne·s avant de poster dans les forums.
Notre hypothèse privilégiée est qu'il s'agit de l'exploitation d'une fuite de données personnelles, provenant très vraisemblablement d'une faille de sécurité externe à Audiofanzine. Nous n'avons pas pu la dater précisément, mais il semble que pour les AF-ien·ne·s ayant récemment actualisé leurs mots de passe, le bot ne soit pas capable de se connecter pour usurper leur identité.
Le bot agit parcimonieusement et lentement, cependant il a pu poster une trentaine de message ces dernières 36 heures, usurpant l'identité d'autant d'AF-ien·ne·s.
Ce que cela implique : Une liste d'emails et de mots de passes associés est vraisemblablement dans la nature, et est exploitable pour potentiellement usurper votre identité, et pas que dans les forums d'Audiofanzine. Si vous n'avez pas changé de mot de passe depuis un certain temps, si vous partagé / avez partagé ce mot de passe entre plusieurs sites, vous êtes potentiellement concernés.
Aussi, nous vous recommandons de changer immédiatement de mot de passe, sur Audiofanzine mais aussi partout où vous utiliseriez le même mot de passe.
Pour former un mot de passe robuste, l'ANSSI et la CNIL préconisent de suivre l'une de ces trois recommandations :
Important : n'utilisez pas de mots du dictionnaire, même de façon obfusquée, ou dans le cas d'une phrase mot de passe un extrait de texte connu.
P.S. Vous pouvez nous aider à repérer les messages envoyés par ce spambot en cliquant sur le bouton "signaler ce message", qui sera alors pris en charge par la modération d'Audiofanzine.
P.P.S. Si votre compte a été victime de cette attaque, nous avons mis en place une fonction qui vous obligera à changer de mot de passe à votre prochaine tentative de connexion à Audiofanzine.
P.P.P.S.Et bien évidemment... n'utilisez pas le même mot de passe que précédemment... hein ?
Nous ne sommes pas le seul forum touché, de nombreux autres sites francophone ou internationaux semblent avoir été attaqués par ce spambot en même temps que nous.
D'après les premiers éléments dont nous disposons, ce bot exploiterait le couple de données email / mot de passe pour se connecter de façon légitime à des comptes d'AF-ien·ne·s avant de poster dans les forums.
Notre hypothèse privilégiée est qu'il s'agit de l'exploitation d'une fuite de données personnelles, provenant très vraisemblablement d'une faille de sécurité externe à Audiofanzine. Nous n'avons pas pu la dater précisément, mais il semble que pour les AF-ien·ne·s ayant récemment actualisé leurs mots de passe, le bot ne soit pas capable de se connecter pour usurper leur identité.
Le bot agit parcimonieusement et lentement, cependant il a pu poster une trentaine de message ces dernières 36 heures, usurpant l'identité d'autant d'AF-ien·ne·s.
Ce que cela implique : Une liste d'emails et de mots de passes associés est vraisemblablement dans la nature, et est exploitable pour potentiellement usurper votre identité, et pas que dans les forums d'Audiofanzine. Si vous n'avez pas changé de mot de passe depuis un certain temps, si vous partagé / avez partagé ce mot de passe entre plusieurs sites, vous êtes potentiellement concernés.
Aussi, nous vous recommandons de changer immédiatement de mot de passe, sur Audiofanzine mais aussi partout où vous utiliseriez le même mot de passe.
Pour former un mot de passe robuste, l'ANSSI et la CNIL préconisent de suivre l'une de ces trois recommandations :
- D'utiliser un mot de passe mélangeant majuscules, minuscules, chiffres et caractères spéciaux (oui, les 4 types de caractères) d'une longueur de 12 caractères au minimum
- OU d'utiliser un mot de passe mélangeant majuscules, minuscules, chiffres et mais sans caractères spéciaux d'une longueur de 14 caractères au minimum
- OU d'utiliser une phrase en guise de mot de passe utilisant au minimum 7 mots
Important : n'utilisez pas de mots du dictionnaire, même de façon obfusquée, ou dans le cas d'une phrase mot de passe un extrait de texte connu.
P.S. Vous pouvez nous aider à repérer les messages envoyés par ce spambot en cliquant sur le bouton "signaler ce message", qui sera alors pris en charge par la modération d'Audiofanzine.
P.P.S. Si votre compte a été victime de cette attaque, nous avons mis en place une fonction qui vous obligera à changer de mot de passe à votre prochaine tentative de connexion à Audiofanzine.
P.P.P.S.Et bien évidemment... n'utilisez pas le même mot de passe que précédemment... hein ?
Tamen pax et amor, oscula.
[ Dernière édition du message le 14/01/2023 à 14:57:49 ]
- 1
- 2
Gros Oeil
2791
Responsable de la modération
Membre depuis 19 ans
2 Posté le 14/01/2023 à 14:56:36
Mise à jour du 14 janvier:
Après 24h de répit, le spambot change un petit peu et poste des messages pour le serice pump_upp, même technique que précédemment.
Plus que jamais, changez votre mot de passe si ça n'a pas été déjà fait.
Après 24h de répit, le spambot change un petit peu et poste des messages pour le serice pump_upp, même technique que précédemment.
Plus que jamais, changez votre mot de passe si ça n'a pas été déjà fait.
Tamen pax et amor, oscula.
TC Hotrod
7293
Je poste, donc je suis
Membre depuis 12 ans
3 Posté le 12/02/2023 à 18:57:02
Salut Doomfred,
Si je peux me permettre et d'ailleurs je me permets, je crois qu'ADF devrait diffuser beaucoup plus largement ce message.
Ce topic est enfoui dans les forums fonctionnalités d'AF et je viens seulement de le découvrir par hasard cet après-midi. Je ne dois pas être le seul ignorer l'ncident. Ça mérite a minima une news, voire un bandeau sur la page d'accueil.
Si je peux me permettre et d'ailleurs je me permets, je crois qu'ADF devrait diffuser beaucoup plus largement ce message.
Ce topic est enfoui dans les forums fonctionnalités d'AF et je viens seulement de le découvrir par hasard cet après-midi. Je ne dois pas être le seul ignorer l'ncident. Ça mérite a minima une news, voire un bandeau sur la page d'accueil.
Gros Oeil
2791
Responsable de la modération
Membre depuis 19 ans
4 Posté le 14/02/2023 à 13:45:26
Merci pour ton intervention, je suis effectivement d'accord que l'information aurait pu être plus large.
J'en profite pour donner des nouvelles au passage :
- Le bot a fini par aller "nicher" sur une IP Russe, et n'en a pas bougé depuis. Nous avons pu prendre les mesures pour l'empêcher de se connecter à Audiofanzine.
- Audiofanzine a mis, et continue à mettre en place des fonctionnalités pour éviter que pareils désagréments ne se reproduisent : forçage du renouvellement du mot de passe, mise en place de mesures complémentaires anti-bot, le développement de nouvelles fonctionnalités sont en cours pour mieux protéger les comptes des utilisateurs contre l'usurpation d'identité.
- L'origine de la fuite de données personnelles qui a été exploité n'est, nos investigations l'ont confirmé, pas une fuite de données ayant touché nos serveurs mais provient d'une source externe. Les différents comptes/emails n'ont pas tous été retrouvé sur des sites monitorant les fuites de données personnelles, il s'agit probablement d'une fuite non signalée / non confirmée par le responsable du traitement concerné.
J'en profite pour donner des nouvelles au passage :
- Le bot a fini par aller "nicher" sur une IP Russe, et n'en a pas bougé depuis. Nous avons pu prendre les mesures pour l'empêcher de se connecter à Audiofanzine.
- Audiofanzine a mis, et continue à mettre en place des fonctionnalités pour éviter que pareils désagréments ne se reproduisent : forçage du renouvellement du mot de passe, mise en place de mesures complémentaires anti-bot, le développement de nouvelles fonctionnalités sont en cours pour mieux protéger les comptes des utilisateurs contre l'usurpation d'identité.
- L'origine de la fuite de données personnelles qui a été exploité n'est, nos investigations l'ont confirmé, pas une fuite de données ayant touché nos serveurs mais provient d'une source externe. Les différents comptes/emails n'ont pas tous été retrouvé sur des sites monitorant les fuites de données personnelles, il s'agit probablement d'une fuite non signalée / non confirmée par le responsable du traitement concerné.
Tamen pax et amor, oscula.
titipol
4539
Squatteur·euse d’AF
Membre depuis 12 ans
5 Posté le 14/02/2023 à 13:57:01
Un exemple de message posté
Pas bien grave au final, Si ?
Après je n'y connais rien de rien
Pas bien grave au final, Si ?
Après je n'y connais rien de rien
kosmix
45950
Ma vie est un thread...
Membre depuis 19 ans
6 Posté le 14/02/2023 à 14:18:44
Je viens de tomber sur ce topic, plus d'un mois après les faits. Il faudrait améliorer la communication dans ce genre de situation.
Putain Walter mais qu'est-ce que le Vietnam vient foutre là-dedans ?
[ Dernière édition du message le 14/02/2023 à 14:19:46 ]
TC Hotrod
7293
Je poste, donc je suis
Membre depuis 12 ans
7 Posté le 14/02/2023 à 14:57:40
Salut Doomfred,
En fait, j'y ai repensé depuis mon précédent message et je me disais que AF aurait pu, et peut encore, ce n'est pas trop tard, adresser un mail direct à l'ensemble des AFiens pour les en informer.
J'ai déjà reçu ce type de mails de la part d'autres sites. Sur le moment on n'est pas content du manque de sécurité avéré mais au moins, on en est informé. Là, pour le coup, ça donne l'impression qu'AF a fait le minimum et a tenté de passer l'incident sous le tapis.
En fait, j'y ai repensé depuis mon précédent message et je me disais que AF aurait pu, et peut encore, ce n'est pas trop tard, adresser un mail direct à l'ensemble des AFiens pour les en informer.
J'ai déjà reçu ce type de mails de la part d'autres sites. Sur le moment on n'est pas content du manque de sécurité avéré mais au moins, on en est informé. Là, pour le coup, ça donne l'impression qu'AF a fait le minimum et a tenté de passer l'incident sous le tapis.
nero
4477
Administrateur·trice du site
Membre depuis 21 ans
8 Posté le 14/02/2023 à 15:04:29
Hello, on y a pensé mais on s'est déjà pris des remarques assez agressives par plusieurs personnes quand on a osé souhaité la bonne année à nos membres (!), du coup j'ai pas osé renvoyer un nouvel e-mail général
Analog_Keys
6946
Je poste, donc je suis
Membre depuis 3 ans
9 Posté le 14/02/2023 à 18:02:09
Citation de nero :
on s'est déjà pris des remarques assez agressives par plusieurs personnes quand on a osé souhaité la bonne année à nos membres (!):
MC, t'es pas hip-hop parce que tu portes des strings à capuche.
AethelBridd
827
Posteur·euse AFfolé·e
Membre depuis 19 ans
10 Posté le 14/02/2023 à 18:16:42
Merci pour l'information. La sécurité n'est pas quelque chose à négliger
^ SoundCloud v YouTube ^
- < Liste des sujets
- Charte
- 1
- 2