Merde ! Quel enfoiré !
Bon alors je pense comprendre comment il a fait, je vais l'expliquer de manière à éviter ce problème à l'avenir. J'ai déjà "hacker" un forum plus tôt d'une manière qui est surement similaire à la sienne, alors je met des guillemets pour deux raisons.
La première étant que je précise que je ne suis pas ce genre de bléro qui s'amuse à foutre la merde sur des forums, j'ai vu que des scripts circulait pour hacker des forum type ipb ou phpBB (comme celui là) il y a longtemps, et j'ai voulu voir si ça marchait vraiment. J'ai donc réussit à récupérer le mot de passe du forum d'un pote, ensuite je lui ai dit qu'il fallait sécuriser, je ne me suis pas connecté à sa session.
La deuxième raisons étant que je ne suis absolument pas un petit génie hackeur, et que c'est à la porté de n'importe quel abruti comme celui qui s'est promené ici, ce n'est pas réellement du hack, il suffit d'utiliser un script programmer par un vrai hackeur qui fait tout à la place.
En gros on donne l'url du profil d'un membre et on récupère son mot de passe. Le truc c'est que le mot de passe récupérer est crypter (encore heureux, si c'était si simple ... ), car comme vous vous en douté même les administrateurs n'ont pas accès à vos mot de passes en clair (heureusement !).
Et pour décrypter un mot de passe, à moins d'avoir les ordinateurs de la nasa (et encore), bon courage !
Cela étant le cryptage est fait de cette manière :
Le mot de passe blabla crypté donnerait par exemple "ljshgi_çèàçHKLG"
Mais il donnerait toujours cette chaine de caractère précise. Ce qui fait que si on à un mot de passe, on peut le retrouver en s'amusant par exemple à crypter tous les mot du dictionnaire et voir si en crypter ça donne la même chose que le mot de passe crypté qu'on a récupérer.
Ce qui fait que même sans décrypter réellement le mot de passe on peut le retrouver, c'est pourquoi on conseille toujours d'utiliser un mot de passe compliqué avec des majuscules, des lettres et des chiffres, quelque chose qu'on ne pourrait pas retrouver facilement, on risque pas de trouver quelque chose comme "hfJnbh458hhfHnV" dans le dico. C'est à priori ce que ce "hackeur" de médeu a fait.
De ce fait, il me parait impératif que tous les modos et admins qui n'ont pas un mot de passe déjà compliqué, le modifie de manière à ce qu'il le soit, ainsi on ne pourrait pas hacker leur compte.
Pour les membres, c'est moins grave étant donné que si quelqu'un se connecte a votre compte et que vous n'avez aucun pouvoir sur le forum il ne pourra pas faire grand chose, ça ne sera pas intéressant pour lui.
Cela étant dit, a hauteur personnel il pourra supprimer vos messages et voir vos mp donc je vous conseil tout de même de modifier votre mot de passe.
Je parlais d'une technique qui essayait tout les mot du dictionnaire seulement ils ne s’arrêtent pas là donc il ne suffit pas d'inventer un mot qui n'existe pas sans majuscule et lettre pour que ce soit safe, quelque chose comme "trucmuche" peut aussi se trouver.
Ah et encore une fois, effectivement il a dit de la merde, dire qu'il avait accès à vos boites mail et tout : LOL quoi, n'importe quoi...
Et il se croit fort cela étant vu la qualité de ses propos je pense plus que c'est un petit branleur qui à récupérer un script et qui ne doit même pas savoir ce qu'un proxy. Et on a forcement eu accès à son IP alors si on le souhaitait on pourrait déposer une plainte et le retrouver sans gros problème je pense, on ne le fera pas ce serait pas très intéressant. C'était une petite parenthèse pour dire que ce bléro ne fait vraiment rien d'exceptionnel même à défaut d'être un emmerdeur.
Sinon en passant, RMR et moi pourrions retrouver nos statut d'admin ?
Ce serait d'autant plus important sachant que si un admin avait été là à ce moment précis, il aurai pu stopper ce gêneur, malheureusement je ne suis pas chez moi ces temps-ci je me connecte juste de temps en temps.
http://mehdicolin.com/cv.pdfDans ce cv il y a mon numéro personnel, donc si cet incident se reproduit et que vous y assistez en live, n'hésitez pas à m'appeler ou plutôt m'envoyer un sms pour me dire de venir histoire de limiter la casse.