Pas encore membre? Inscription | Mot de passse perdu?

Rétrospective sur l'attaque du site - Commentaires

Comment Rétrospective sur l'attaque du site le 2014-04-10 14:19:54 par 7804j

Bonjour à tous,

Il y a quelques heures, je vous annonçais que dofus2.org subissait l'attaque d'un hackeur. Le problème est désormais résolu car l'équipe du serveur privé wodama.fr, à l'origine de l'attaque, a finalement pris contact avec moi pour m'aider à corriger les failles (mysql_real_escape_string() manquant sur une des variables, et retrait du die(mysql_error()) oublié sur d'autres). Ils n'ont causé aucun dommage majeur (excepté quelques heures perdues et de longs instants de stress :D) puisque leur seule intention était de se faire un peu de publicité et nous avons donc pu clore cet incident en de très bons termes. 

Par précaution, je vous recommande de changer votre mot de passe, bien qu'il soit en principe stocké de manière cryptée. Par ailleurs, je vous rappelle qu'il est vivement déconseillé d'employer le même mot de passe sur dofus2.org que celui de votre compte Ankama.

Si vous découvrez une faille de sécurité sur le site, merci de me la signaler directement à contact@dofus2.org. Je passe des centaines d'heures sur ce site, mais je suis seul, et il y a donc beaucoup de choses que je ne vois pas. C'est pour cela que je compte sur la communauté pour m'aider ;)

Bonne visite,

7804j, /w Astropi sur Li Crounch



Comment 14 commentaires - Commenter


Nombre de commentaires : 14

Gfvbffracy

avatar

Invité
2017-10-27 10:50:43 | #14

Thanks a lot for sharing your amazing web-site.
Gfvffracy

avatar

Invité
2017-10-26 08:24:16 | #13

Thanks for sharing this cool web-site.
Gsbffracy

avatar

Invité
2017-10-16 19:52:55 | #12

Terrific web page you have got here.
Gsbffracy

avatar

Invité
2017-10-16 10:02:03 | #11

Hey there, neat web-site you possess in here.
Gftefracy

avatar

Invité
2017-10-09 22:33:01 | #10

Thanks, this site is really helpful.
Gftefracy

avatar

Invité
2017-10-09 19:15:34 | #9

I adore this website - its so usefull and helpfull.
Gftefracy

avatar

Invité
2017-10-09 10:42:36 | #8

Wow, attractive site. Thnx ...
Gsdefracy

avatar

Invité
2017-10-06 08:26:45 | #7

The posts is really useful.
Goodfracy

avatar

Invité
2017-10-03 09:52:07 | #6

Thanks, this website is extremely handy.
kusanagii

avatar

Membre
1 messages
2013-11-17 18:22:08 | #5

salut , je voudrai savoir comment avoir le même curseur que celui du site , merci d'avance 

Test

avatar

Invité
2013-09-11 18:19:25 | #4

Tant qu'on y est j'ai qu'à tester un XSS

<script>alert("Coucou")</script>

7804j

avatar

2013-09-08 19:20:11 | #3

Oui, évidemment, il ne faut surtout pas leur faire confiance ! Nous avons pu clore cet incident en de "bons" termes, mais je désapprouve bien sûr totalement ce comportement. Je ne tenais simplement pas à envenimer inutilement la situation.

Out

avatar

Invité
2013-09-07 23:05:40 | #2

Bonjour,

 

Les mots de passe, je ne sais pas, mais la manière de laquelle ils ont acquis mon mail et le contenu du message reçu ne m'incitent absolument pas à leur faire confiance; il s'agit de méthodes qui me semblent tout à fait abusives et irrespectueuses. En espérant que vous n'aurez plus à subir de telles attaques.

 

Bonne journée.

playgaimer79800

avatar

Invité
2013-09-06 20:54:15 | #1

merci de l'info je ferait attention

Ajouter un commentaire

L'espace membres du site est désormais fermé suite à l'entrée en vigueur de la RGDP (règlement général sur la protection des données de l'Union Européenne). Cette législation requièrant un effort important de mise en comformité, nous avons préféré désactiver ces fonctionnalités entièrement.

ImageCommenter avec Facebook