Sévère piratage de FA

Discutez ici de tout sujet en rapport avec l'art ayant pour thème le furry (NON adulte), ou ce qui peut-être utile pour les artistes dans le furry.
Art est entendu dans le sens large, cela peut-etre des dessins, fursuits, musiques...
Cela peut varier du partage avec les autres de vos trouvailles, creations, questions techniques, etc..

Modérateurs: modérateurs, admins

Sévère piratage de FA

Messagede Rimou » 21 Nov 2007, 17:58

Je viens de recevoir ceci :

Users, If you are receiving this e-mail it is because we detected an intrusion on your account. Unfortunately, some accounts were compromised by this and we were able to prevent as much damage as we could. This is not result of a new incident, but leftover issues from one previous problem. I encourage all users to change your passwords regularly - at least once every 90 days. Do not user simple dictionary words such as "secure" or "password". Mix them up with numbers and symbols. A password can easily transform from "security" to "S3cur1ty!!" and be stronger and more secure. Please e-mail me to reclaim your account or send me an AIM at "Murasadramon". I apologize for this, and would like to ensure you that we did everything we could to secure your account. Dragoneer,FA Owner


Après quoi j'ai reçu un autre email répondant à celui-ci (façon groupe de discussion) "f**k you all you motherf**kers"

Je vais sur FA pour voir si tout va bien. Mes informations de connexions semblent erronnées...

Voilà :lol: Je ne peux plus accéder à mon compte FA ! C'est la grosse nouba-teuf ! tiens j'vais danser la Tektonik *se tord comme un idiot* Tektonik. Tektonik *se coince le dos* aîeux p'tain...
Discreet dating with sexy women near you https://secrelocal.com
Avatar de l’utilisateur
Rimou
Chat sphynx  (Gonflable)   Anthro
 
Messages: 13744
Inscription: 21 Août 2003, 08:29
Localisation: Nantes

Sur la Furmap: Rimou

Dessinateur
Portfolio https://lematougraphe.fr/ -->

Messagede Lord Foxhole » 21 Nov 2007, 19:11

Comme je ne m'y connais pas plus que ça, j'avoue que j'ai du mal à comprendre...
Depuis le début, il semblerait que les administrateurs de FurAffinity éprouvent constamment des problèmes avec la sécurité de leur site...
Ils sont si nuls que ça, ou bien ils sont une cible de choix pour les hackers !?
Le train de tes injures roule sur les rails de mon indifférence. (Georges Abitbol - La Classe américaine)
Avatar de l’utilisateur
Lord Foxhole
Cerf   Anthro
 
Messages: 9616
Inscription: 03 Jan 2004, 14:49
Localisation: Hainaut (Belgique).

Sur la Furmap: Lord Foxhole

Dessinateur

Messagede darkou » 21 Nov 2007, 19:47

aucun soucis pour moi :3
Avatar de l’utilisateur
darkou
Snow Leopard   Anthro
 
Messages: 2632
Inscription: 12 Jan 2007, 22:21
Localisation: Lille (nord)

Dessinateur
Portfolio http://www.furaffinity.net/user/darkou/ -->

Messagede VobE » 21 Nov 2007, 19:56

Ca m'a pas l'air très adroitement écrit tout ca, tu devrai prendre contact avec un admin de FA (un vrai, pas celui du mail) ;)
Je ne suis pas quelqu'un de méchant.
Avatar de l’utilisateur
VobE
Chacal  (Canis aureus lupaster)   Anthro
 
Messages: 361
Inscription: 21 Fév 2004, 18:23
Localisation: Région parisienne

Sur la Furmap: vobe

Rôliste

Messagede Ozone Griffox » 21 Nov 2007, 19:58

Le premier programmeur de Furaffinity n'était pas fameux, mais il faut lui valoir le mérite d'avoir posé la base fonctionnelle du site WEB.

Les nouveaux programmeurs sont loins d'êtres mauvais, mais quand on hérite d'un produit mal pensé, on le paie longtemps.

Un projet de reprogrammation complet a été lancé récemment avec des bénévoles. Reste à voir si le projet fonctionne bien. Il faudra de longs mois avant de voir la nouvelle version en ligne.
Avatar de l’utilisateur
Ozone Griffox
Griffox   Anthro
 
Messages: 3189
Inscription: 18 Fév 2003, 11:59
Localisation: France

Sur la Furmap: Ozone

Rôliste

Messagede Rimou » 21 Nov 2007, 22:56

Ayé j'ai du nouveau. Un mec a réussi à choper des login avec des mots de passes plutot fastoches (genre courts et bateaux) pour les mettre en pature sur 7fchan apparemment et j'étais dedans (Num8 et quelques autres avec, pas que des français, loin de là)

Le message : justement, le mauvais cryptage des mots de passes, la mauvaise protection des données des utilisateurs de FA... comme quoi c'est tout de meme pour une bonne cause. Mais bon... sur le procédé, je suis pas convaincu, c'est un peu comme les grèves des transports en ce moment :wink:
Discreet dating with sexy women near you https://secrelocal.com
Avatar de l’utilisateur
Rimou
Chat sphynx  (Gonflable)   Anthro
 
Messages: 13744
Inscription: 21 Août 2003, 08:29
Localisation: Nantes

Sur la Furmap: Rimou

Dessinateur
Portfolio https://lematougraphe.fr/ -->

Messagede cLx » 21 Nov 2007, 23:01

S'ils stoquent les pass non cryptés, c'est que c'est vraiment pas sécure. (ça s'est déjà révélé une fois il me semble, au moins)

Par exemple, sur la carte, quand vous indiquez un mot de passe, celui ci est chiffré de façon irreversible. Impossible de retrouver le mot de passe original (a moins de tous les essayer et d'avoir des machines très puissantes) si jamais quelqu'un arrivait a piquer la base de données.

Quand quelqu'un se log, ça crypte le mot de passe, et ça les compares cryptés.
Image (❤ postfix)
Avatar de l’utilisateur
cLx
Jaguar   Non Anthro
 
Messages: 931
Inscription: 11 Fév 2003, 18:16
Localisation: Lille

Sur la Furmap: cLx

Vidéaste
Portfolio http://clx.freeshell.org/portfolio.html -->

Messagede Ozone Griffox » 22 Nov 2007, 02:15

On me dit qu'il y a eu des sniffers (programmes informatiques pour voler les données non sécurisées sur un réseau) à la convention MFF. Potentiellement à l'EuroFurence aussi du coup.

Les mots de passes ne sont pas cryptés avant l'envoi au site WEB. Je leur ai suggéré d'ajouter un cryptage en JavaScript, comme font quasiment tous les sites sérieux maintenant.

On m'a répondu que c'est en cours de considération. Ca ou du SSL.

En tout cas, on me confirme que les mots de passe dans la base de données sont cryptés.
Avatar de l’utilisateur
Ozone Griffox
Griffox   Anthro
 
Messages: 3189
Inscription: 18 Fév 2003, 11:59
Localisation: France

Sur la Furmap: Ozone

Rôliste

Messagede Defurét » 22 Nov 2007, 05:11

:shock:

Je fais plus confiance à FA.

Euh tient j'y faisais pas confiance au premier lieu...c'est nulllll. La seule chose qui me confort est que mon mot de passe serait douloureusement dur à deviner.
Avatar de l’utilisateur
Defurét
Belette  (Belette à longue queue)   Anthro
 
Messages: 1985
Inscription: 05 Fév 2006, 18:26
Localisation: Heureusement, ici c'est pas le Bloc. (Toronto)

Sur la Furmap: Defuret

Dessinateur
Musicien
Ecrivain

Messagede cLx » 22 Nov 2007, 07:33

Oz: Ah oui, effectivement c'est pas protégé contre ça. Ni contre un éventuel keylogger installé sur la machine...

Le SSL serait une solution élégante.
Image (❤ postfix)
Avatar de l’utilisateur
cLx
Jaguar   Non Anthro
 
Messages: 931
Inscription: 11 Fév 2003, 18:16
Localisation: Lille

Sur la Furmap: cLx

Vidéaste
Portfolio http://clx.freeshell.org/portfolio.html -->

Messagede Eustache » 22 Nov 2007, 10:08

Dans un fandom plein de geeks, je crois qu'il ne faut pas trop s'étonner qu'il y ait de la piraterie intensive tous azimuts !
Eustache
 
Messages: 598
Inscription: 26 Jan 2007, 10:40

Messagede Snarl » 22 Nov 2007, 13:05

cLx a écrit:Le SSL serait une solution élégante.
Et encore : si la convention est en LAN, y'a encore moyen de faire du man-in-the-middle. Enfin c'est toujours pareil, en rajoutant des moyens sur la sécurité, on peut au mieux augmenter les moyens necessaires (le coût) pour la casser.
Avatar de l’utilisateur
Snarl
Loup  (ॐ)   Anthro
 
Messages: 833
Inscription: 22 Sep 2004, 15:06
Localisation: Québec

Sur la Furmap: Snarl

Fursuiter, sur la DB: Snarl

Messagede Tamara » 22 Nov 2007, 15:38

FA est HS pour le moment. Il diesent être en train de changer de serveurs, donc ca m'empeche de voir les zoulis dessins de Kaimorgan... :cry:

Pour la conv FA, si je me rapelle bien les Admins utilisaient une connexion sans fil non sécurisé (dixit certains posts dans les forums FA et certains blogs) donc piquer les pass est un jeu d'enfant dans ces cas-la.

J'avais vu la même chose pour une convention de geeks/hackers aux USA appelée DEFCON, ou ils avaient mis en place un truc marrant: le Wall of Sheep! C'est leur version du tableau de la honte: les connexions sans fil utilisés a la conv sont constamment surveiléles par les ordis des orgas, et si quelqu'un utilise une connexion sans fil non-sécurisé pour se logger sur quoique ce soit-AIM, un site, etc) son nom et son mot de apsse apparaissent sur le tableau, avec un joli mouton pour bien afficher le fautif! :lol:
[Signature en cours de rédaction]
Avatar de l’utilisateur
Tamara
Tigre  (Tigre de Sibérie, Panthera tigris altaica)   Anthro
Mraw?
 
Messages: 1320
Inscription: 05 Mai 2006, 00:41
Localisation: Quelque part dans l'Ailleurs...

Sur la Furmap: Tamara

Ecrivain
Rôliste

Messagede cLx » 22 Nov 2007, 18:39

Snarl a écrit:
cLx a écrit:Le SSL serait une solution élégante.
Et encore : si la convention est en LAN, y'a encore moyen de faire du man-in-the-middle. Enfin c'est toujours pareil, en rajoutant des moyens sur la sécurité, on peut au mieux augmenter les moyens necessaires (le coût) pour la casser.


Ouais j'avais fait ça à FF1, pour Ash-Fox qui me disait qu'il avait un super firewall et que donc il était à l'abri.

Sa réponse : "Very interesting!" :P
Image (❤ postfix)
Avatar de l’utilisateur
cLx
Jaguar   Non Anthro
 
Messages: 931
Inscription: 11 Fév 2003, 18:16
Localisation: Lille

Sur la Furmap: cLx

Vidéaste
Portfolio http://clx.freeshell.org/portfolio.html -->

Messagede VobE » 22 Nov 2007, 22:07

Avec
https://www.furaffinity.net/
mon pr0n est transformé en joli purée binaire !

Ouais bon la il est offline mais d'habitude ça marche
Je ne suis pas quelqu'un de méchant.
Avatar de l’utilisateur
VobE
Chacal  (Canis aureus lupaster)   Anthro
 
Messages: 361
Inscription: 21 Fév 2004, 18:23
Localisation: Région parisienne

Sur la Furmap: vobe

Rôliste

Suivante

Retourner vers Les Arts


Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot], Google [Bot] et 1 invité