Rétrospective sur l'attaque du site - Commentaires

Rétrospective sur l'attaque du site le 2014-04-10 14:19:54 par 7804j

Bonjour à tous,

Il y a quelques heures, je vous annonçais que dofus2.org subissait l'attaque d'un hackeur. Le problème est désormais résolu car l'équipe du serveur privé wodama.fr, à l'origine de l'attaque, a finalement pris contact avec moi pour m'aider à corriger les failles (mysql_real_escape_string() manquant sur une des variables, et retrait du die(mysql_error()) oublié sur d'autres). Ils n'ont causé aucun dommage majeur (excepté quelques heures perdues et de longs instants de stress :D) puisque leur seule intention était de se faire un peu de publicité et nous avons donc pu clore cet incident en de très bons termes.

Par précaution, je vous recommande de changer votre mot de passe, bien qu'il soit en principe stocké de manière cryptée. Par ailleurs, je vous rappelle qu'il est vivement déconseillé d'employer le même mot de passe sur dofus2.org que celui de votre compte Ankama.

Si vous découvrez une faille de sécurité sur le site, merci de me la signaler directement à contact@dofus2.org. Je passe des centaines d'heures sur ce site, mais je suis seul, et il y a donc beaucoup de choses que je ne vois pas. C'est pour cela que je compte sur la communauté pour m'aider ;)

Bonne visite,

7804j, /w Astropi sur Li Crounch

14 commentaires - Commenter

Nombre de commentaires : 14

Gfvbffracy

Invité

2017-10-27 10:50:43 | #14

Thanks a lot for sharing your amazing web-site.

Gfvffracy

Invité

2017-10-26 08:24:16 | #13

Thanks for sharing this cool web-site.

Gsbffracy

Invité

2017-10-16 19:52:55 | #12

Terrific web page you have got here.

Gsbffracy

Invité

2017-10-16 10:02:03 | #11

Hey there, neat web-site you possess in here.

Gftefracy

Invité

2017-10-09 22:33:01 | #10

Thanks, this site is really helpful.

Gftefracy

Invité

2017-10-09 19:15:34 | #9

I adore this website - its so usefull and helpfull.

Gftefracy

Invité

2017-10-09 10:42:36 | #8

Wow, attractive site. Thnx ...

Gsdefracy

Invité

2017-10-06 08:26:45 | #7

The posts is really useful.

Goodfracy

Invité

2017-10-03 09:52:07 | #6

Thanks, this website is extremely handy.

kusanagii

Membre
1 messages

2013-11-17 18:22:08 | #5

salut , je voudrai savoir comment avoir le même curseur que celui du site , merci d'avance

Test

Invité

2013-09-11 18:19:25 | #4

Tant qu'on y est j'ai qu'à tester un XSS

7804j

Super Administrateur
329 messages
456 articles publiés

2013-09-08 19:20:11 | #3

Oui, évidemment, il ne faut surtout pas leur faire confiance ! Nous avons pu clore cet incident en de "bons" termes, mais je désapprouve bien sûr totalement ce comportement. Je ne tenais simplement pas à envenimer inutilement la situation.

Out

Invité

2013-09-07 23:05:40 | #2

Bonjour,

Les mots de passe, je ne sais pas, mais la manière de laquelle ils ont acquis mon mail et le contenu du message reçu ne m'incitent absolument pas à leur faire confiance; il s'agit de méthodes qui me semblent tout à fait abusives et irrespectueuses. En espérant que vous n'aurez plus à subir de telles attaques.

Bonne journée.

playgaimer79800

Invité

2013-09-06 20:54:15 | #1

merci de l'info je ferait attention

Ajouter un commentaire

L'espace membres du site est désormais fermé suite à l'entrée en vigueur de la RGDP (règlement général sur la protection des données de l'Union Européenne). Cette législation requièrant un effort important de mise en comformité, nous avons préféré désactiver ces fonctionnalités entièrement.

Rétrospective sur l'attaque du site - Commentaires

Ajouter un commentaire

Commenter avec Facebook