Piratage de compte et modification de signature

Forum de discussions générales. Les règles sont simples :
- Pas de publicité, pas de SPAM
- Pas de flood
- Pas de support dans cette section

Modérateur : Équipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Attention, aucun sujet traitant de phpBB ne doit être posté dans cette section.
Répondre
Avatar du membre
Bid0uille
Roi des posts
Roi des posts
Messages : 622
Enregistré le : 18 nov. 2005 à 16:42
Localisation : Caen, France
Contact :

Piratage de compte et modification de signature

Message par Bid0uille »

Bonjour,

Depuis une semaine, nous avons une vague de comptes qui sont à priori piratés.
La personne se connecte et change la signature pour un lien vers t.me/pump_upp

Nous n'avons pas trouvé de cause à effet.
Les comptes peuvent être anciens (jusqu'à 2015) ou récents.
Les courriels des membres sont en @gmail ou @free

Avez-vous eu ça sur vos forums ?

Merci
Enfin un Forum francophone pour OpenOffice et ses dérivés !
L'ensemble des forums officiels pour OpenOffice (10 langues) est propulsé par PhpBB
Avatar du membre
Fred Rimbert
Apprenti-floodeur
Apprenti-floodeur
Messages : 1301
Enregistré le : 19 mars 2018 à 16:04
Localisation : Pays de la Loire
Contact :

Piratage de compte et modification de signature

Message par Fred Rimbert »

Une discussion est en cours sur .com : https://www.phpbb.com/community/viewtopic.php?t=2634776 
 
Ajouté 42 minutes 53 secondes après :
 
 De plus rien d'étonnant avec un forum obsolète
# General Information about this style
name = prosilver
copyright = © phpBB Limited, 2007
style_version = 3.1.6
phpbb_version = 3.1.6
phpBB : 3.3.9 | PHP : 8.1.12
[Quelques traductions d'extensions] - [GitHub] - [Arrêter le spam sur phpBB]
Avatar du membre
Bid0uille
Roi des posts
Roi des posts
Messages : 622
Enregistré le : 18 nov. 2005 à 16:42
Localisation : Caen, France
Contact :

Piratage de compte et modification de signature

Message par Bid0uille »

OK merci pour le lien.

Si je lis le fil, il s'agit de compte dont le mot de passe serait identique à l'identifiant. :roll:

Actuellement PhpBB même dans sa dernière version, ne contrôle pas cela.
Enfin un Forum francophone pour OpenOffice et ses dérivés !
L'ensemble des forums officiels pour OpenOffice (10 langues) est propulsé par PhpBB
Sergio_64
Posteur néophyte
Posteur néophyte
Messages : 69
Enregistré le : 23 janv. 2019 à 15:14
Contact :

Piratage de compte et modification de signature

Message par Sergio_64 »

Bonjour,

Il est possible de contrôler la longueur et la force du mot de passe, ainsi que le forçage de son renouvellement.

ACP - Général - Configuration du serveur - Paramètres de sécurité.
php 8.1.6 phpBB 3.3.9
Avatar du membre
Fred Rimbert
Apprenti-floodeur
Apprenti-floodeur
Messages : 1301
Enregistré le : 19 mars 2018 à 16:04
Localisation : Pays de la Loire
Contact :

Piratage de compte et modification de signature

Message par Fred Rimbert »

Sergio_64 a écrit : 20 janv. 2023 à 11:03 Il est possible de contrôler la longueur et la force du mot de passe
Il me semble que cela date de la version 3.3.0, le forum en question est en version 3.1.6
phpBB : 3.3.9 | PHP : 8.1.12
[Quelques traductions d'extensions] - [GitHub] - [Arrêter le spam sur phpBB]
Avatar du membre
Bid0uille
Roi des posts
Roi des posts
Messages : 622
Enregistré le : 18 nov. 2005 à 16:42
Localisation : Caen, France
Contact :

Piratage de compte et modification de signature

Message par Bid0uille »

Sergio_64 a écrit : 20 janv. 2023 à 11:03 contrôler la longueur et la force du mot de passe
Oui mais si je crée un compte appelé Bid0uille avec la même chose en mot de passe, on fait quoi. :lol:
Enfin un Forum francophone pour OpenOffice et ses dérivés !
L'ensemble des forums officiels pour OpenOffice (10 langues) est propulsé par PhpBB
arthur123
Posteur néophyte
Posteur néophyte
Messages : 1
Enregistré le : 20 janv. 2023 à 15:14

Piratage de compte et modification de signature

Message par arthur123 »

Sergio_64 a écrit : 20 janv. 2023 à 11:03 Bonjour,

Il est possible de contrôler la longueur et la force du mot de passe, ainsi que le forçage de son renouvellement.

ACP - Général - Configuration du serveur - Paramètres de sécurité.
Je rejoins ton avis. C'est la meilleure solution pour prévenir ce genre de soucis, fréquent d'ailleurs
Sergio_64
Posteur néophyte
Posteur néophyte
Messages : 69
Enregistré le : 23 janv. 2019 à 15:14
Contact :

Piratage de compte et modification de signature

Message par Sergio_64 »

Bid0uille a écrit : 20 janv. 2023 à 14:22 Oui mais si je crée un compte appelé Bid0uille avec la même chose en mot de passe, on fait quoi. :lol:
Dans ce cas on peut demander un mdp comprenant au moins un chiffre, une lettre et un caractère spécial, ou une longueur de 10 caractères ...
php 8.1.6 phpBB 3.3.9
Skouat
Resp. Traducteurs
Resp. Traducteurs
Messages : 15792
Enregistré le : 02 avr. 2008 à 20:47
Contact :

Piratage de compte et modification de signature

Message par Skouat »

Hello,
Fred Rimbert a écrit : 20 janv. 2023 à 12:19 Il me semble que cela date de la version 3.3.0, le forum en question est en version 3.1.6
Les informations renseignées dans le fichier de config du style ne suffisent pas à elle seule à certifier que le forum est dans tel ou tel version.
À priori, le forum est en 3.3.7. Et encore, même cela ne peut être une certitude.
Sergio_64 a écrit : 20 janv. 2023 à 16:29 Dans ce cas on peut demander un mdp comprenant au moins un chiffre, une lettre et un caractère spécial, ou une longueur de 10 caractères ...
Justement c'est ce que Bid0uille soulève comme problème.
Si ton nom de compte contient les mêmes spécificités que les contraintes du mot de passe, rien n''empêche de mettre le même mot de passe que le nom du compte.
Bid0uille a écrit : 20 janv. 2023 à 10:36 Si je lis le fil, il s'agit de compte dont le mot de passe serait identique à l'identifiant.
tu as fais une mauvaise interprétation, et il faut reconnaitre qu'il y avait matière à interpréter comme tu l'as fais.
Ce qu'à voulu dire Kailey, c'est que le couple "User/pass" a été récupéré sur un autre site web et que ce même couple "User/pass" était également utilisé sur d'autres sites.
Avatar du membre
Bid0uille
Roi des posts
Roi des posts
Messages : 622
Enregistré le : 18 nov. 2005 à 16:42
Localisation : Caen, France
Contact :

Piratage de compte et modification de signature

Message par Bid0uille »

De ce que je vois, le problème se répand.
De nombreux forums sont largement spammés avec des fils intitulés : @pump_upp - best crypto pumps on telegram !
Enfin un Forum francophone pour OpenOffice et ses dérivés !
L'ensemble des forums officiels pour OpenOffice (10 langues) est propulsé par PhpBB
Répondre

Retourner vers « Discussions générales »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invité