Piratage de compte et modification de signature

[Bid0uille]

Bonjour,

Depuis une semaine, nous avons une vague de comptes qui sont à priori piratés.
La personne se connecte et change la signature pour un lien vers t.me/pump_upp

Nous n'avons pas trouvé de cause à effet.
Les comptes peuvent être anciens (jusqu'à 2015) ou récents.
Les courriels des membres sont en @gmail ou @free

Avez-vous eu ça sur vos forums ?

Merci

[Fred Rimbert]

Une discussion est en cours sur .com : https://www.phpbb.com/community/viewtopic.php?t=2634776 
 
Ajouté 42 minutes 53 secondes après :
 
 De plus rien d'étonnant avec un forum obsolète
# General Information about this style
name = prosilver
copyright = © phpBB Limited, 2007
style_version = 3.1.6
phpbb_version = 3.1.6

[Bid0uille]

OK merci pour le lien.

Si je lis le fil, il s'agit de compte dont le mot de passe serait identique à l'identifiant.

Actuellement PhpBB même dans sa dernière version, ne contrôle pas cela.

[Sergio_64]

Bonjour,

Il est possible de contrôler la longueur et la force du mot de passe, ainsi que le forçage de son renouvellement.

ACP - Général - Configuration du serveur - Paramètres de sécurité.

[Fred Rimbert]

Il est possible de contrôler la longueur et la force du mot de passe

Il me semble que cela date de la version 3.3.0, le forum en question est en version 3.1.6

[Bid0uille]

contrôler la longueur et la force du mot de passe

Oui mais si je crée un compte appelé Bid0uille avec la même chose en mot de passe, on fait quoi.

[arthur123]

Bonjour,

Il est possible de contrôler la longueur et la force du mot de passe, ainsi que le forçage de son renouvellement.

ACP - Général - Configuration du serveur - Paramètres de sécurité.

Je rejoins ton avis. C'est la meilleure solution pour prévenir ce genre de soucis, fréquent d'ailleurs

[Sergio_64]

Oui mais si je crée un compte appelé Bid0uille avec la même chose en mot de passe, on fait quoi.

Dans ce cas on peut demander un mdp comprenant au moins un chiffre, une lettre et un caractère spécial, ou une longueur de 10 caractères ...

[Skouat]

Hello,

Il me semble que cela date de la version 3.3.0, le forum en question est en version 3.1.6

Les informations renseignées dans le fichier de config du style ne suffisent pas à elle seule à certifier que le forum est dans tel ou tel version.
À priori, le forum est en 3.3.7. Et encore, même cela ne peut être une certitude.

Dans ce cas on peut demander un mdp comprenant au moins un chiffre, une lettre et un caractère spécial, ou une longueur de 10 caractères ...

Justement c'est ce que Bid0uille soulève comme problème.
Si ton nom de compte contient les mêmes spécificités que les contraintes du mot de passe, rien n''empêche de mettre le même mot de passe que le nom du compte.

Si je lis le fil, il s'agit de compte dont le mot de passe serait identique à l'identifiant.

tu as fais une mauvaise interprétation, et il faut reconnaitre qu'il y avait matière à interpréter comme tu l'as fais.
Ce qu'à voulu dire Kailey, c'est que le couple "User/pass" a été récupéré sur un autre site web et que ce même couple "User/pass" était également utilisé sur d'autres sites.

[Bid0uille]

De ce que je vois, le problème se répand.
De nombreux forums sont largement spammés avec des fils intitulés : @pump_upp - best crypto pumps on telegram !