[IMPORTANT] Tentative de piratage

[Fred59_]

Bonjour,

Un membre nommé "Efex_m", connecté depuis un serveur hébergé chez OVH, a envoyé cette nuit des liens vers une page de son site web, qui permettait d'exploiter une faille du site Infoclimat, et de récupérer les cookies du membre qui a cliqué.

Cette action est dommageable et semble cibler tout particulièrement Infoclimat, puisqu'il a exploité une faille particulière du moteur de recherche. Il y a donc bien eu une volonté de nuire de la part de cette personne...

Nous avons bien entendu corrigé la faille en question. Si vous avez cliqué sur ce lien, nous vous invitons sans plus tarder à changer votre mot de passe (site + forum). Aucune autre donnée n'a semble-t-il pu être récupérer, et les seuls membres impactés sont ceux ayant cliqué sur le lien concerné.

Avec toutes nos excuses pour ce manquement à la sécurité de vos comptes,

Merci de votre compréhension,

L'équipe technique

[titou12]

Bonjour,

Un membre nommé "Efex_m", connecté depuis un serveur proxy hébergé chez OVH, a envoyé cette nuit des liens vers une page de son site web, qui permettait d'exploiter une faille du site Infoclimat, et de récupérer les cookies du membre qui a cliqué.

Cette action est dommageable et semble cibler tout particulièrement Infoclimat, puisqu'il a exploité une faille particulière du moteur de recherche. Il y a donc bien eu une volonté de nuire de la part de cette personne...

Nous avons bien entendu corrigé la faille en question. Si vous avez cliqué sur ce lien, nous vous invitons sans plus tarder à changer votre mot de passe (site + forum). Aucune autre donnée n'a semble-t-il pu être récupérer, et les seuls membres impactés sont ceux ayant cliqué sur le lien concerné.

Avec toutes nos excuses pour ce manquement à la sécurité de vos comptes,

Merci de votre compréhension,

L'équipe technique

merci pour l'info..... y aurait-il un lien avec les images radar pluie et satellite bloqué depuis ce matin ?

[Fred59_]

merci pour l'info..... y aurait-il un lien avec les images radar pluie et satellite bloqué depuis ce matin ?

Non.

[rvbo]

Bonjour Fred,

Je crois que je fais partie de ceux qui ont cliqué sur le lien. (qui envoyait sur une "page blanche", j'ai même cliqué plusieurs fois).

Quels sont les risques exacts ?

[Invité Guest]

Bonjour,

Un membre nommé "Efex_m", connecté depuis un serveur proxy hébergé chez OVH, a envoyé cette nuit des liens vers une page de son site web, qui permettait d'exploiter une faille du site Infoclimat, et de récupérer les cookies du membre qui a cliqué.

Cette action est dommageable et semble cibler tout particulièrement Infoclimat, puisqu'il a exploité une faille particulière du moteur de recherche. Il y a donc bien eu une volonté de nuire de la part de cette personne...

Nous avons bien entendu corrigé la faille en question. Si vous avez cliqué sur ce lien, nous vous invitons sans plus tarder à changer votre mot de passe (site + forum). Aucune autre donnée n'a semble-t-il pu être récupérer, et les seuls membres impactés sont ceux ayant cliqué sur le lien concerné.

Avec toutes nos excuses pour ce manquement à la sécurité de vos comptes,

Merci de votre compréhension,

L'équipe technique

Merci pour l'information Fred.

C'est sur quel topic ?

[titou12]

le sujet s' appelée "" je ne sait pas ou poster ce sujet """"" j'y ai cliqué dessus font ch*** c'est mecs

[rvbo]

le sujet s' appelée "" je ne sait pas ou poster ce sujet """"" j'y ai cliqué dessus font ch*** c'est mecs

oui c'est bien ça il disait vouloir demander l'autorisation de mettre le site IC dans une page référentielle de sites météo si je me souviens bien.

[Fred59_]

Bonjour Fred,

Je crois que je fais partie de ceux qui ont cliqué sur le lien. (qui envoyait sur une "page blanche", j'ai même cliqué plusieurs fois).

Quels sont les risques exacts ?

L'utilisateur pourra se connecter à ton compte Infoclimat en utilisant tes cookies.

Je t'invite donc à changer ton mot de passe (site + forum).

Nous avons fait des modifications de sécurité, vous avez donc tous été déconnectés du site.

[Bofix]

le sujet s' appelée "" je ne sait pas ou poster ce sujet """"" j'y ai cliqué dessus font ch*** c'est mecs

Si tu as juste ouvert le topic concerné, pas de risque Fred, uniquement si tu as cliqué et ouvert le lien

Heureusement, quand j'ai lu ce matin rvbo qui disait juste avant que ça donnait sur une page blanche, je me suis abstenu d'aller plus loin

Vraiment lamentable de voir ça, tout de même

[Fred59_]

Si votre anti-virus a détecté la menace lorsque vous avez cliqué sur le lien, vérifiez qu'elle est bien neutralisée ou qu'elle est en quarantaine.

Si rien n'a été détecté, changez immédiatement votre mot de passe, en espérant que ce ne soit pas le même sur tous les sites que vous utilisez (comme Facebook ou votre boîte mail).

Je vous conseille de changer votre mot de passe même si votre antivirus vous a alerté.

Merci pour l'information Fred.

C'est sur quel topic ?

Le topic a été supprimé, bien évidemment!

[titou12]

ça y est j'ai tout changé!!!!!!

[Altitude600]

Bonjour,

Je ne me rappelle pas si j'ai cliqué sur ce lien ou non, où puis-je trouver la discussion en question ?

Merci,

Eric

[Romain84]

Bonjour,

Je ne me rappelle pas si j'ai cliqué sur ce lien ou non, où puis-je trouver la discussion en question ? ( question bête mais je préfère être sur...)

Merci,

Eric

Le sujet en question a été supprimé.Par contre il n'est pas nécessaire de changer les identifiants si on a pas cliqué sur le lien ?

Question bête sûrement mais je préfère être certain...

[Fred59_]

Bonjour,

Je ne me rappelle pas si j'ai cliqué sur ce lien ou non, où puis-je trouver la discussion en question ?

Merci,

Eric

Cette discussion a été supprimée, elle se trouvait dans le forum "Vie du site" et a été publiée à 4h48 ce matin, puis supprimée à 9h19.

Il s'agissait d'un lien se terminant par "infoclimat.php".

[Altitude600]

Cette discussion a été supprimée, elle se trouvait dans le forum "Vie du site" et a été publiée à 4h48 ce matin, puis supprimée à 9h19.

Il s'agissait d'un lien se terminant par "infoclimat.php".

Ok, merci Fred, je n'ai pas visité ce topic.

[rvbo]

L'utilisateur pourra se connecter à ton compte Infoclimat en utilisant tes cookies.

Je t'invite donc à changer ton mot de passe (site + forum).

Nous avons fait des modifications de sécurité, vous avez donc tous été déconnectés du site.

Merci, pour tout, c'est fait.

J'aimerais tout de même avoir une explication: (désolé si ma question vous parait naïve voire stupide)

Quel intérêt peut-on trouver à pirater les comptes et forum d'un site météo ? ( pas d'argent en jeu, d'infos compromettantes et top secret...)

Que peuvent faire, par exemple, les pirates avec mes données qu'ils ont récoltées ? (si ce n'est, je comprends bien pirater mon compte météo mais ça n'a pas grand intérêt ou peuvent -ils aller plus loin "dans" mon ordi ?)

Bref merci d'éclairer ma lanterne.

[Fred59_]

La personne qui a lancé ces tentatives a été identifiée et son adresse IP conservée.

C'est un comportement lamentable...

[Fonky]

J'ai lu le topic ce matin, grand habitué des forums, je n'ai pas cliqué sur le lien, ca sentait quand même un truc douteux, j'ai bien fait, ce sujet confirme ce que je craignais.

[Damien49]

La personne qui a lancé ces tentatives a été identifiée et son adresse IP conservée.

N'est pas pirates qui veut. La plupart oublient que nous avons nous aussi des compétences informatiques et les moyens capable de les traquer. ^^

[Fred59_]

Il s'agissait probablement de vérifier la possible exploitation de cette vulnérabilité, pour piéger d'autres personnes ou l'exploiter plus en profondeur, ou simplement pour "embêter" Infoclimat puisque ça semblait particulièrement ciblé.

Difficile de connaître les véritables motivations bien sûr, mais s'il veut nous envoyer un petit mail (webmasters@infoclimat.fr) on est toujours ouverts bien sûr...

[bernardt60]

Beaucoup de monde utilise le même mot de passe pour un tas d'applications, que ce soit pour la boîte mail, un compte Facebook, un compte Amazon, ou même un compte sur un site banal.

En récoltant tes infos, il a des chances d'accéder à toutes tes infos personnelles (on a tendance à s'en ficher mais moi ça me ferait presque flipper que quelqu'un de mal intentionné sache tout sur moi) et du coup d'accéder à tes comptes sur d'autres sites. A partir de là, qui sait ce qu'il peut faire... Si ça se trouve, l'auteur du piratage a juste voulu se "faire les dents" avec la faille afin d'attaquer une autre communauté.

Et oui c'est un gros problème, sans faire de publicité il existe des "gestionnaires de mots de passe" gratuits qui peuvent contrer ce problème .

[Raph30]

J'avais remarqué aussi qu'une personne inconnue avait lancé des topics dans quasiment toutes les rubriques il y a quelques jours où elle parlait de son mari ou je sais pas quoi. J'avais cliqué dessus, je risque quelque chose ? Je précise bien que ce n'était pas la nuit dernière mais il y a quelques jours.

[Fred59_]

J'avais remarqué aussi qu'une personne inconnue avait lancé des topics dans quasiment toutes les rubriques il y a quelques jours où elle parlait de son mari ou je sais pas quoi. J'avais cliqué dessus, je risque quelque chose ? Je précise bien que ce n'était pas la nuit dernière mais il y a quelques jours.

Normalement rien à voir non, simple spammeur qui est passé entre les mailles du filet celui-là. Je vais néanmoins vérifier.

[Pat_du_03]

J'avais bien vu qu'il y avait quelque chose de bizarre avec ce site, c'est pourquoi je m'étais permis de poster le code source de la page incriminée ainsi que le code javascript "décodé" dans son topic.

En ouvrant sa page, j'avais remarqué que bien que la page affichée soit vide, le voyant de mon modem clignotait ...

[Meteo-Corny]

Après à voir si sa à pas permis de récupérer des données des comptes persos voir plus. En 5h de temps ils ont bien plus faire pas mal de dégâts non visible. Après es-ce vraiment IC qui était visée mais pas plutôt le serveur, qui pourrais les intéresser.