Rétrospective sur l'attaque du site - Commentaires
Bonjour à tous,
Il y a quelques heures, je vous annonçais que dofus2.org subissait l'attaque d'un hackeur. Le problème est désormais résolu car l'équipe du serveur privé wodama.fr, à l'origine de l'attaque, a finalement pris contact avec moi pour m'aider à corriger les failles (mysql_real_escape_string() manquant sur une des variables, et retrait du die(mysql_error()) oublié sur d'autres). Ils n'ont causé aucun dommage majeur (excepté quelques heures perdues et de longs instants de stress :D) puisque leur seule intention était de se faire un peu de publicité et nous avons donc pu clore cet incident en de très bons termes.
Par précaution, je vous recommande de changer votre mot de passe, bien qu'il soit en principe stocké de manière cryptée. Par ailleurs, je vous rappelle qu'il est vivement déconseillé d'employer le même mot de passe sur dofus2.org que celui de votre compte Ankama.
Si vous découvrez une faille de sécurité sur le site, merci de me la signaler directement à contact@dofus2.org. Je passe des centaines d'heures sur ce site, mais je suis seul, et il y a donc beaucoup de choses que je ne vois pas. C'est pour cela que je compte sur la communauté pour m'aider ;)
Bonne visite,
7804j, /w Astropi sur Li Crounch
14 commentaires - Commenter
Nombre de commentaires : 14
salut , je voudrai savoir comment avoir le même curseur que celui du site , merci d'avance
Oui, évidemment, il ne faut surtout pas leur faire confiance ! Nous avons pu clore cet incident en de "bons" termes, mais je désapprouve bien sûr totalement ce comportement. Je ne tenais simplement pas à envenimer inutilement la situation.
Bonjour,
Les mots de passe, je ne sais pas, mais la manière de laquelle ils ont acquis mon mail et le contenu du message reçu ne m'incitent absolument pas à leur faire confiance; il s'agit de méthodes qui me semblent tout à fait abusives et irrespectueuses. En espérant que vous n'aurez plus à subir de telles attaques.
Bonne journée.