Aller au contenu
Les Forums d'Infoclimat

Ce tchat, hébergé sur une plateforme indépendante d'Infoclimat, est géré et modéré par une équipe autonome, sans lien avec l'Association.
Un compte séparé du site et du forum d'Infoclimat est nécessaire pour s'y connecter.

[IMPORTANT] Tentative de piratage


Fred59_
 Partager

Messages recommandés

Bonjour,

Un membre nommé "Efex_m", connecté depuis un serveur hébergé chez OVH, a envoyé cette nuit des liens vers une page de son site web, qui permettait d'exploiter une faille du site Infoclimat, et de récupérer les cookies du membre qui a cliqué.

Cette action est dommageable et semble cibler tout particulièrement Infoclimat, puisqu'il a exploité une faille particulière du moteur de recherche. Il y a donc bien eu une volonté de nuire de la part de cette personne...

Nous avons bien entendu corrigé la faille en question. Si vous avez cliqué sur ce lien, nous vous invitons sans plus tarder à changer votre mot de passe (site + forum). Aucune autre donnée n'a semble-t-il pu être récupérer, et les seuls membres impactés sont ceux ayant cliqué sur le lien concerné.

Avec toutes nos excuses pour ce manquement à la sécurité de vos comptes,

Merci de votre compréhension,

L'équipe technique

Lien à poster
Partager sur d’autres sites

Posté(e)
FIRMI ( aveyron)-320m

Bonjour,

Un membre nommé "Efex_m", connecté depuis un serveur proxy hébergé chez OVH, a envoyé cette nuit des liens vers une page de son site web, qui permettait d'exploiter une faille du site Infoclimat, et de récupérer les cookies du membre qui a cliqué.

Cette action est dommageable et semble cibler tout particulièrement Infoclimat, puisqu'il a exploité une faille particulière du moteur de recherche. Il y a donc bien eu une volonté de nuire de la part de cette personne...

Nous avons bien entendu corrigé la faille en question. Si vous avez cliqué sur ce lien, nous vous invitons sans plus tarder à changer votre mot de passe (site + forum). Aucune autre donnée n'a semble-t-il pu être récupérer, et les seuls membres impactés sont ceux ayant cliqué sur le lien concerné.

Avec toutes nos excuses pour ce manquement à la sécurité de vos comptes,

Merci de votre compréhension,

L'équipe technique

merci pour l'info..... y aurait-il un lien avec les images radar pluie et satellite bloqué depuis ce matin ?
Lien à poster
Partager sur d’autres sites

merci pour l'info..... y aurait-il un lien avec les images radar pluie et satellite bloqué depuis ce matin ?

Non.
Lien à poster
Partager sur d’autres sites

Posté(e)
Brassac les Mines (sud 63) 405m sur les bords de l'Allier

Bonjour Fred,

Je crois que je fais partie de ceux qui ont cliqué sur le lien. (qui envoyait sur une "page blanche", j'ai même cliqué plusieurs fois).

Quels sont les risques exacts ?

Lien à poster
Partager sur d’autres sites

Invité Guest

Bonjour,

Un membre nommé "Efex_m", connecté depuis un serveur proxy hébergé chez OVH, a envoyé cette nuit des liens vers une page de son site web, qui permettait d'exploiter une faille du site Infoclimat, et de récupérer les cookies du membre qui a cliqué.

Cette action est dommageable et semble cibler tout particulièrement Infoclimat, puisqu'il a exploité une faille particulière du moteur de recherche. Il y a donc bien eu une volonté de nuire de la part de cette personne...

Nous avons bien entendu corrigé la faille en question. Si vous avez cliqué sur ce lien, nous vous invitons sans plus tarder à changer votre mot de passe (site + forum). Aucune autre donnée n'a semble-t-il pu être récupérer, et les seuls membres impactés sont ceux ayant cliqué sur le lien concerné.

Avec toutes nos excuses pour ce manquement à la sécurité de vos comptes,

Merci de votre compréhension,

L'équipe technique

Merci pour l'information Fred.

C'est sur quel topic ?

Lien à poster
Partager sur d’autres sites

Posté(e)
FIRMI ( aveyron)-320m

le sujet s' appelée "" je ne sait pas ou poster ce sujet """"" j'y ai cliqué dessus devil.gifdevil.gifdevil.gifdevil.gif font ch*** c'est mecs chris.gifchris.gifchris.gifdevil.gifdevil.gifdevil.gif

Lien à poster
Partager sur d’autres sites

Posté(e)
Brassac les Mines (sud 63) 405m sur les bords de l'Allier

le sujet s' appelée "" je ne sait pas ou poster ce sujet """"" j'y ai cliqué dessus devil.gifdevil.gifdevil.gifdevil.gif font ch*** c'est mecs chris.gifchris.gifchris.gifdevil.gifdevil.gifdevil.gif

oui c'est bien ça il disait vouloir demander l'autorisation de mettre le site IC dans une page référentielle de sites météo si je me souviens bien.
Lien à poster
Partager sur d’autres sites

Bonjour Fred,

Je crois que je fais partie de ceux qui ont cliqué sur le lien. (qui envoyait sur une "page blanche", j'ai même cliqué plusieurs fois).

Quels sont les risques exacts ?

L'utilisateur pourra se connecter à ton compte Infoclimat en utilisant tes cookies.

Je t'invite donc à changer ton mot de passe (site + forum).

Nous avons fait des modifications de sécurité, vous avez donc tous été déconnectés du site.

Lien à poster
Partager sur d’autres sites

le sujet s' appelée "" je ne sait pas ou poster ce sujet """"" j'y ai cliqué dessus devil.gifdevil.gifdevil.gifdevil.gif font ch*** c'est mecs chris.gifchris.gifchris.gifdevil.gifdevil.gifdevil.gif

Si tu as juste ouvert le topic concerné, pas de risque Fred, uniquement si tu as cliqué et ouvert le lien wink.png

Heureusement, quand j'ai lu ce matin rvbo qui disait juste avant que ça donnait sur une page blanche, je me suis abstenu d'aller plus loin smile.png

Vraiment lamentable de voir ça, tout de même sleep.png

Lien à poster
Partager sur d’autres sites

Si votre anti-virus a détecté la menace lorsque vous avez cliqué sur le lien, vérifiez qu'elle est bien neutralisée ou qu'elle est en quarantaine. wink.png

Si rien n'a été détecté, changez immédiatement votre mot de passe, en espérant que ce ne soit pas le même sur tous les sites que vous utilisez (comme Facebook ou votre boîte mail).

Je vous conseille de changer votre mot de passe même si votre antivirus vous a alerté.

Merci pour l'information Fred.

C'est sur quel topic ?

Le topic a été supprimé, bien évidemment!
Lien à poster
Partager sur d’autres sites

Posté(e)
43 - Saint-Géron/Village de Combadine

Bonjour,

Je ne me rappelle pas si j'ai cliqué sur ce lien ou non, où puis-je trouver la discussion en question ?

Merci,

Eric

Lien à poster
Partager sur d’autres sites

Posté(e)
Saint-Saturnin-Lès-Avignon, Vaucluse

Bonjour,

Je ne me rappelle pas si j'ai cliqué sur ce lien ou non, où puis-je trouver la discussion en question ? ( question bête mais je préfère être sur...)

Merci,

Eric

Le sujet en question a été supprimé.Par contre il n'est pas nécessaire de changer les identifiants si on a pas cliqué sur le lien ?

Question bête sûrement mais je préfère être certain...

Lien à poster
Partager sur d’autres sites

Bonjour,

Je ne me rappelle pas si j'ai cliqué sur ce lien ou non, où puis-je trouver la discussion en question ?

Merci,

Eric

Cette discussion a été supprimée, elle se trouvait dans le forum "Vie du site" et a été publiée à 4h48 ce matin, puis supprimée à 9h19.

Il s'agissait d'un lien se terminant par "infoclimat.php".

Lien à poster
Partager sur d’autres sites

Posté(e)
43 - Saint-Géron/Village de Combadine

Cette discussion a été supprimée, elle se trouvait dans le forum "Vie du site" et a été publiée à 4h48 ce matin, puis supprimée à 9h19.

Il s'agissait d'un lien se terminant par "infoclimat.php".

Ok, merci Fred, je n'ai pas visité ce topic.
Lien à poster
Partager sur d’autres sites

Posté(e)
Brassac les Mines (sud 63) 405m sur les bords de l'Allier

L'utilisateur pourra se connecter à ton compte Infoclimat en utilisant tes cookies.

Je t'invite donc à changer ton mot de passe (site + forum).

Nous avons fait des modifications de sécurité, vous avez donc tous été déconnectés du site.

Merci, pour tout, c'est fait.

J'aimerais tout de même avoir une explication: (désolé si ma question vous parait naïve voire stupide)

Quel intérêt peut-on trouver à pirater les comptes et forum d'un site météo ? ( pas d'argent en jeu, d'infos compromettantes et top secret...)

Que peuvent faire, par exemple, les pirates avec mes données qu'ils ont récoltées ? (si ce n'est, je comprends bien pirater mon compte météo mais ça n'a pas grand intérêt ou peuvent -ils aller plus loin "dans" mon ordi ?)

Bref merci d'éclairer ma lanterne.

Lien à poster
Partager sur d’autres sites

La personne qui a lancé ces tentatives a été identifiée et son adresse IP conservée.

C'est un comportement lamentable... shifty.gif

Lien à poster
Partager sur d’autres sites

Posté(e)
Canejan - Pessac en Gironde (51m) (mais originaire du Vaucluse, au pied du célèbre Mont-Ventoux).

J'ai lu le topic ce matin, grand habitué des forums, je n'ai pas cliqué sur le lien, ca sentait quand même un truc douteux, j'ai bien fait, ce sujet confirme ce que je craignais. sick.gif

Lien à poster
Partager sur d’autres sites

Posté(e)
La-Chapelle-Saint-Florent - 49 (proche 44, bord Loire)

La personne qui a lancé ces tentatives a été identifiée et son adresse IP conservée.
N'est pas pirates qui veut. La plupart oublient que nous avons nous aussi des compétences informatiques et les moyens capable de les traquer. ^^
Lien à poster
Partager sur d’autres sites

Il s'agissait probablement de vérifier la possible exploitation de cette vulnérabilité, pour piéger d'autres personnes ou l'exploiter plus en profondeur, ou simplement pour "embêter" Infoclimat puisque ça semblait particulièrement ciblé.

Difficile de connaître les véritables motivations bien sûr, mais s'il veut nous envoyer un petit mail (webmasters@infoclimat.fr) on est toujours ouverts bien sûr... 191769.gif

Lien à poster
Partager sur d’autres sites

Beaucoup de monde utilise le même mot de passe pour un tas d'applications, que ce soit pour la boîte mail, un compte Facebook, un compte Amazon, ou même un compte sur un site banal.

En récoltant tes infos, il a des chances d'accéder à toutes tes infos personnelles (on a tendance à s'en ficher mais moi ça me ferait presque flipper que quelqu'un de mal intentionné sache tout sur moi) et du coup d'accéder à tes comptes sur d'autres sites. A partir de là, qui sait ce qu'il peut faire... Si ça se trouve, l'auteur du piratage a juste voulu se "faire les dents" avec la faille afin d'attaquer une autre communauté.

Et oui c'est un gros problème, sans faire de publicité il existe des "gestionnaires de mots de passe" gratuits qui peuvent contrer ce problème .
Lien à poster
Partager sur d’autres sites

Posté(e)
Montpellier (34) / Langlade (30) en Vaunage (10 km au SO de Nîmes)

J'avais remarqué aussi qu'une personne inconnue avait lancé des topics dans quasiment toutes les rubriques il y a quelques jours où elle parlait de son mari ou je sais pas quoi. J'avais cliqué dessus, je risque quelque chose ? Je précise bien que ce n'était pas la nuit dernière mais il y a quelques jours.

Lien à poster
Partager sur d’autres sites

J'avais remarqué aussi qu'une personne inconnue avait lancé des topics dans quasiment toutes les rubriques il y a quelques jours où elle parlait de son mari ou je sais pas quoi. J'avais cliqué dessus, je risque quelque chose ? Je précise bien que ce n'était pas la nuit dernière mais il y a quelques jours.

Normalement rien à voir non, simple spammeur qui est passé entre les mailles du filet celui-là. Je vais néanmoins vérifier.
Lien à poster
Partager sur d’autres sites

J'avais bien vu qu'il y avait quelque chose de bizarre avec ce site, c'est pourquoi je m'étais permis de poster le code source de la page incriminée ainsi que le code javascript "décodé" dans son topic.

En ouvrant sa page, j'avais remarqué que bien que la page affichée soit vide, le voyant de mon modem clignotait ...

Lien à poster
Partager sur d’autres sites

Après à voir si sa à pas permis de récupérer des données des comptes persos voir plus. En 5h de temps ils ont bien plus faire pas mal de dégâts non visible. Après es-ce vraiment IC qui était visée mais pas plutôt le serveur, qui pourrais les intéresser.

Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...