Probl�me du 3 d�cembre 2018
Vous l'avez peut-être constat�, un probl�me est survenu dans la nuit du 2 au 3 d�cembre : des pirates ont attaqu� le Défi.Je souhaite partager avec vous en toute transparence les faits, vous donner des d�tails aussi.
Vous avez certainement déjà pu l'entendre ou le voir, de tr�s gros sites sont r�guli�rement attaqu�s, personne n'est donc � l'abri, malheureusement...
Qu'est-ce qui a été fait depuis la d�couverte du piratage ?
Les premi�res actions effectu�es : inspection des "d�g�ts" + diagnostic + �tude approfondie des failles ayant permis aux pirates de s'introduire dans le site + correction de ces failles.Le formulaire d'inscription a été neutralis�, afin de ne pas permettre d'autres inscriptions car c'est le point d'entr�e des pirates. Il sera modifi� ult�rieurement pour rendre impossible l'inscription directe. Elle sera dor�navant possible via un lien envoy� par mail, ce qui rendra impossible l'inscription par des pirates, puisque ce sont g�n�ralement des "robots" (logiciels automatiques) qui utilisent des adresses mail qui n'existent pas. Si le mail n'existe pas : pas de mail re�u avec le lien = pas d'inscription possible.
Par ailleurs, les pirates ont été d�connect�s pour qu'ils ne puissent plus nuire.
Mots de passe
Comme je vous l'ai dit � plusieurs reprises, les mots de passe sont crypt�s, donc ni moi ni personne ne peut les afficher en clair, même si quelqu'un avait acc�d� � la base de donn�es. Par exemple, si votre mot de passe est "Lucky74" il est enregistr� dans la base de donn�es du site comme une suite de lettres et de chiffres, comme par exemple "Fg5pLgEZ378KnC...". "Lucky74" n'appara�t donc nulle part, votre mot de passe est donc en s�curit�.Messagerie
Une messagerie �tait disponible sur le Défi, elle vous permettait de communiquer entre membres. Elle �tait tr�s peu utilis�e (environ 30 messages par an seulement). Il se trouve que c'est l'un des points d'acc�s utilis�s par les pirates pour modifier les commentaires et envoyer des mails aux participants. Apr�s une courte r�flexion et le constat de sa tr�s faible utilisation, j'ai d�cid� de la supprimer.ATTENTION : vous ne devez donc plus recevoir aucun mail de type "Nouveau message sur le Défi Photo". Les fichiers qui g�rent l'envoi de ce mail ont été supprim�s d�s lundi matin, les mails ne sont donc plus envoy�s par le Défi, il vous faut donc supprimer ce mail sans l'ouvrir si vous en recevez.
Qu'est-ce qui a été sauv�, qu'est-ce qui a disparu ?
Tous les commentaires jusqu'� dimanche 2 � 16h28 ont pu être r�cup�r�s, ceux qui ont été �crits dans les 24h qui ont suivi n'ont malheureusement pas pu être sauv�s. Aucune photo n'a � priori disparu.J'esp�re sinc�rement que ce petit souci n'aura pas entamm� votre enthousiasme � participer au Défi et je vous prie de m'excuser pour ces d�sagr�ments.
Zamoy
RSS