Deux modérateurs piraté hier, deux aujourd'hui, faut peut-être faire quelque chose ?
Le pire c'est que ces hacks sont effectué par une seule et même personne.
Faudrait mettre un système de question secrète pour se connecter à la modération.

Genre Bonjour X ( X = modérateur ), vous n'avez pas la même IP que votre précédente connexion, vous devez répondre à votre question secrète.

Ça serait une bonne technique je trouve.

Et pour les IP dynamiques qui changent ?

Sinon ils peuvent se servir de l'adresse MAC, mais là encore si le modo change juste d'ordi tout le temps ça risque d'êttre chiant

Deux modérateurs piraté hier, deux aujourd'hui

j'en ai compté 1 ?

Ils sont infiltré, mais je suis moi-même infiltré chez le hackeur.
J'ai contacté les administrateurs.

Triche Une question secrète ce n'est pas la mort, surtout que les modo ne changent pas d'ordi tout les jours.
Ce n'est que 10 caractères, faut pas être aussi flemmard.

Ben si le hacker arrive à avoir du pseudo + le passe de modération il va pas bloquer pour trouver la réponse à cette question secrète hein

à avoir le mot de passe du pseudo *

Non mais la question secrète c'est une question sur la vie du modérateur du genre :

Le nom de votre école primaire ou autre, qu'il note ou ça ? Dans sa tête biensur.
Ou alors sur un papier, et le hackeur ne trouvera pas.

Le système de question secrète est la pire invention en terme de sécurité qu'il ait pu exister sur le web.

Non mais tu comprend pas , si le hacker a accès à la boite mail du modérateur c'est fini , tu peux mettre ce que tu veux comme protection supplémentaire il y aura depuis cette adresse

Mais je comprends pas, le pass de modération n'est pas envoyé avec le mail pass reminder... Il faut que le modéro garde ce mdp dans sa boite, nope ?

Il faut supprimer toute trace pouvant aider au hack (donc les pass, etc...), éviter le phishing, etc...

Il n'y a eu qu'un seul hack ou bien ? De quels 2 hacks aujourd'hui parle tu ?

neM-neM a été hacké directement après sa nomination (j'ai cru comprendre qu'il y avait des pseudos à lui qui avaient déjà été hackés, donc à mon avis c'est juste que son mail avait aussi été "infiltré")
Et donc, Poska. Franchement rien de bien méchant quand on y regarde, on a déjà vu bien pire.

Enfin, quand même... garder son pas de mod dans sa boite mail...

Rookie mistake, au début on fait confiance à sa boite mail

Si le hackeur intercepte le mail avant, t'as beau l'effacer il restera connu par ce hackeur !

Dites, quand on change l'adresse mail d'un pseudo de modération ça désactive le pass ou non ?
Si non, sur la page de connexion à l'interface de modération, on met l'adresse mail initiale ou la nouvelle ?

Non mais même quoi, pour se faire pirater, faut vraiment être un noob.
Faut apprendre à sécuriser sa boite mail pas utiliser des pass genre azerty123.

1. x-perceval-x Voir le profil de x-perceval-x Ignorer x-perceval-x
2. Posté le 19 novembre 2010 à 15:11:03 Avertir un administrateur
3. Si le hackeur intercepte le mail avant, t'as beau l'effacer il restera connu par ce hackeur !

Faut déjà qu'il connaisse ton mail, moi PERSONNE ne connait mon mail de modération

Ah ok

Moi qui pensais être à l'abri.