J'ai une très mauvaise nouvelle. Je me connecte vers 6h tout à l'heure pour pexer, je vais me stuffer à la base. Premier constat, tous les mercs sont morts. Je commence à flipper mais comme aucun de vous n'était connecté je pouvais pas savoir pourquoi, j'me suis dit que c'était "normal". Je pars pexer une petite demie-heure, je reviens me stuffer, je ressors... Et à mon retour à la base, je suis accueilli par une jolie roquette :



A noter que Crazy Biatch n'est pas Crazy, enfin il le confirmera... Tu t'es fais voler ton pseudo par...



TaD... The Amboy Dukes. Et nous on s'est fait raper encore une fois. Là c'est vraiment trop, j'ai très envie de tuer leurs parents et de leurs faire bouffer en chili. Sans rire, bande de batards de fils de pute, ça c'est vraiment... J'ai pas de mots, mais la haine y est. Ca fait plaisir de revenir jouer pour assister à ça. Mais ça me fera pas quitter le jeu encore, non non non, j'ai juste très envie de vengeance. Et Wilks s'il te plaît faut pas que tu ragequit à cause de ces enculés, sinon ils auront gagné, on va leur montrer par n'importe quel moyen ce qu'on pense d'eux.

Bon je pense qu'avant que les gens se mettent sur la tronche entre eux alors qu'on doit tous faire face aux même indésirables, je peux lock ce topic si personne n'y voit d'inconvénients ?

+1 Lock Ca mène à rien, sur ce coup là c'est les amboys et uniquement les amboys, c'est sans fuites de FoGen. Edit : je le lock moi-même.

Après le lock je voudrais un peu remettre les pendules à l'heure à propos d'une certaine suspicion autour des mots de passe de ce site.

1) Les mots de passe sur ce site ont toujours été sécurisés, depuis sa création jusqu'à aujourd'hui sans aucune exception.


2) Nous avons fait des mises à jour dont certaines contiennent la sécurité, mais la sécurité des mots de passe a toujours été la même. (Méthode MD5)


3) Quelqu'un qui aurait hacké le compte administrateur (ce qui à ce jour n'est jamais arrivé), n'aurait au maximum accès qu'a des mots de passe CRYPTES.

PERSONNE N'A ACCES A VOTRE MOT DE PASSE QUE VOUS UTILISEZ POUR VOUS INSCRIRE A PARTIR DE CE SITE, NI MOI NI PERSONNE D'AUTRE.

Si un hackeur avait réussi à accéder à la base de donnée (ce qui reste encore à prouver), il n'aurait eu accès qu'à des hash MD5 en ce qui concerne le mot de passe, en gros une clé cryptée à partir de la chaine de caractère d'origine qui est utilisée pour vérifier votre mot de passe lorsque vous vous connectez au forum.

La méthode MD5 est une méthode totalement irréversible, il est absolument impossible de retrouver la chaine d'origine avec le hash MD5 obtenu.

C'est un algorithme à sens unique, avec beaucoup de temps et de chance il est possible en bruteforce de retrouver une chaine de caractère qui donnera le même hash, cependant impossible d'être certain que c'est la bonne, car plusieurs peuvent convenir à la même solution.

De plus pour éviter les attaques de type rainbow table (efficace pour les mots de passe windows par exemple), un 'salt' est ajouté par vbulletin avant le hachage (ouais du sel dans la viande hachée, oui ça vient de là) et celui-là non plus je ne le connais pas, il est généré aléatoirement par une fonction interne. De sorte qu'en réalité le hash MD5 de sortie provient en fait de md5("motdepasse+salt") du coup même avec un gros coup de moule il faudra encore relancer la fonction avec le salt.. Bref, c'est la grosse merde quoi.


5) Je reçois régulièrement des mails de l'hébergeur en cas d'attaque ou de tentative de piratage extérieure et pour l'instant je n'ai à déplorer absolument aucun incident impliquant nos serveurs ou nos données.

J'ai aussi les logs en ce qui concerne les users, si quelqu'un s'amusait à tester pendant 3 ans et demi d'affilée un nouveau mot de passe, j'en serais averti.


Lemark merci d'arrêter les insinuations contre le forum, et surtout arrête de nous accuser a tort et à travers SANS AUCUNE PREUVE.

Tu as été averti par MP, j'espère que cela ne se reproduira pas.

Modifié le 7 février 201115 a par HawK-EyE