Quantcast
Channel: Forums - Fonctionnalités Audiofanzine
Viewing all articles
Browse latest Browse all 713

IMPORTANT : Par mesure de sécurité, changez votre mot de passe sur AF (12/01/23)

January 12, 2023, 9:31 am
$
0
0

Depuis le 10 janvier dans la nuit, nous avons subi (et subirons peut-être encore) une attaque de bot spammeur dans le forum "informatique musicale" postant un message en anglais pour inciter à aller sur un canal Telegram souscrire un abonnement à l'URL verifpro.net.

Nous ne sommes pas le seul forum touché, de nombreux autres sites francophone ou internationaux semblent avoir été attaqués par ce spambot en même temps que nous.

D'après les premiers éléments dont nous disposons, ce bot exploiterait le couple de données email / mot de passe pour se connecter de façon légitime à des comptes d'AF-ien·ne·s avant de poster dans les forums.

Notre hypothèse privilégiée est qu'il s'agit de l'exploitation d'une fuite de données personnelles, provenant très vraisemblablement d'une faille de sécurité externe à Audiofanzine. Nous n'avons pas pu la dater précisément, mais il semble que pour les AF-ien·ne·s ayant récemment actualisé leurs mots de passe, le bot ne soit pas capable de se connecter pour usurper leur identité.

Le bot agit parcimonieusement et lentement, cependant il a pu poster une trentaine de message ces dernières 36 heures, usurpant l'identité d'autant d'AF-ien·ne·s.

Ce que cela implique : Une liste d'emails et de mots de passes associés est vraisemblablement dans la nature, et est exploitable pour potentiellement usurper votre identité, et pas que dans les forums d'Audiofanzine. Si vous n'avez pas changé de mot de passe depuis un certain temps, si vous partagé / avez partagé ce mot de passe entre plusieurs sites, vous êtes potentiellement concernés.

Aussi, nous vous recommandons de changer immédiatement de mot de passe, sur Audiofanzine mais aussi partout où vous utiliseriez le même mot de passe.

Pour former un mot de passe robuste, l'ANSSI et la CNIL préconisent de suivre l'une de ces trois recommandations :
  • D'utiliser un mot de passe mélangeant majuscules, minuscules, chiffres et caractères spéciaux (oui, les 4 types de caractères) d'une longueur de 12 caractères au minimum
  • OU d'utiliser un mot de passe mélangeant majuscules, minuscules, chiffres et mais sans caractères spéciaux d'une longueur de 14 caractères au minimum
  • OU d'utiliser une phrase en guise de mot de passe utilisant au minimum 7 mots


Important : n'utilisez pas de mots du dictionnaire, même de façon obfusquée, ou dans le cas d'une phrase mot de passe un extrait de texte connu.

P.S. Vous pouvez nous aider à repérer les messages envoyés par ce spambot en cliquant sur le bouton "signaler ce message", qui sera alors pris en charge par la modération d'Audiofanzine.
P.P.S. Si votre compte a été victime de cette attaque, nous avons mis en place une fonction qui vous obligera à changer de mot de passe à votre prochaine tentative de connexion à Audiofanzine.
Search
Viewing all articles
Browse latest Browse all 713
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>