defi photo concours photo facebook defi photo
   
mot de passe perdu inscription defi photo

Problème du 3 décembre 2018

Vous l'avez peut-être constaté, un problème est survenu dans la nuit du 2 au 3 décembre : des pirates ont attaqué le Défi.

Je souhaite partager avec vous en toute transparence les faits, vous donner des détails aussi.

Vous avez certainement déjà pu l'entendre ou le voir, de très gros sites sont régulièrement attaqués, personne n'est donc à l'abri, malheureusement...



Qu'est-ce qui a été fait depuis la découverte du piratage ?

Les premières actions effectuées : inspection des "dégâts" + diagnostic + étude approfondie des failles ayant permis aux pirates de s'introduire dans le site + correction de ces failles.



Le formulaire d'inscription a été neutralisé, afin de ne pas permettre d'autres inscriptions car c'est le point d'entrée des pirates. Il sera modifié ultérieurement pour rendre impossible l'inscription directe. Elle sera dorénavant possible via un lien envoyé par mail, ce qui rendra impossible l'inscription par des pirates, puisque ce sont généralement des "robots" (logiciels automatiques) qui utilisent des adresses mail qui n'existent pas. Si le mail n'existe pas : pas de mail reçu avec le lien = pas d'inscription possible.

Par ailleurs, les pirates ont été déconnectés pour qu'ils ne puissent plus nuire.



Mots de passe

Comme je vous l'ai dit à plusieurs reprises, les mots de passe sont cryptés, donc ni moi ni personne ne peut les afficher en clair, même si quelqu'un avait accédé à la base de données. Par exemple, si votre mot de passe est "Lucky74" il est enregistré dans la base de données du site comme une suite de lettres et de chiffres, comme par exemple "Fg5pLgEZ378KnC...". "Lucky74" n'apparaît donc nulle part, votre mot de passe est donc en sécurité.



Messagerie

Une messagerie était disponible sur le Défi, elle vous permettait de communiquer entre membres. Elle était très peu utilisée (environ 30 messages par an seulement). Il se trouve que c'est l'un des points d'accès utilisés par les pirates pour modifier les commentaires et envoyer des mails aux participants. Après une courte réflexion et le constat de sa très faible utilisation, j'ai décidé de la supprimer.

ATTENTION : vous ne devez donc plus recevoir aucun mail de type "Nouveau message sur le Défi Photo". Les fichiers qui gèrent l'envoi de ce mail ont été supprimés dès lundi matin, les mails ne sont donc plus envoyés par le Défi, il vous faut donc supprimer ce mail sans l'ouvrir si vous en recevez.



Qu'est-ce qui a été sauvé, qu'est-ce qui a disparu ?

Tous les commentaires jusqu'à dimanche 2 à 16h28 ont pu être récupérés, ceux qui ont été écrits dans les 24h qui ont suivi n'ont malheureusement pas pu être sauvés. Aucune photo n'a à priori disparu.



J'espère sincèrement que ce petit souci n'aura pas entammé votre enthousiasme à participer au Défi et je vous prie de m'excuser pour ces désagréments.
Zamoy