Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
manloc Maître des Âges
Inscrit le: 02 Fév 2010 Messages: 684
|
Posté le: Mer 09 Mar, 2022 12:28 PM Sujet du message: IMPORTANT : Membres de "Minkata Test Shard" |
|
|
https://forum.guildofwriters.org/viewtopic.php?p=75975#p75975
Tsar Hoikas a écrit: | FYI. All MOULa users. It has come to my attention that the administrator of the "Minkata" testing shard has been retaining your accounts passwords in plain text. This is a major violation of trust and security. Please be sure to secure all your accounts for banking and other websites by changing their password. I further encourage you to discontinue usage of this clearly insecure platform. |
Citation: | Pour votre information. Tous les utilisateurs de MOULa. Il a été porté à mon attention que l'administrateur de "Minkata Test Shard" a conservé les mots de passe de vos comptes en texte brut. Il s'agit d'une violation majeure de la confiance et de la sécurité. Assurez-vous de sécuriser tous vos comptes bancaires et autres sites Web en changeant leur mot de passe. Je vous encourage en outre à cesser d'utiliser cette plate-forme clairement non sécurisée. |
_________________ TheScar.fr, YouTube, DeviantArt, pCloud |
|
Revenir en haut de page |
|
|
RicKy Administrateur
Age: 37
Inscrit le: 02 Aoû 2007 Messages: 3052 Localisation: Mougins
|
Posté le: Mer 09 Mar, 2022 13:48 PM Sujet du message: |
|
|
Aie aie....
Mais le "minkata shard", ce n'est pas le serveur officiel d'Open Uru ?
Ca craint quand même faire ce genre de trucs en 2022.
En tout cas merci pour l'info ! |
|
Revenir en haut de page |
|
|
manloc Maître des Âges
Inscrit le: 02 Fév 2010 Messages: 684
|
Posté le: Mer 09 Mar, 2022 15:07 PM Sujet du message: |
|
|
Oui en effet, c'est le serveur officiel d'Open Uru.
C'est hallucinant !
Même moi, sur mon site qui est un site "perso", j'ai fais en sorte qu'un mot de passe soit "salé" (modifié de façon interne au site), puis c'est cette version salée du mot de passe qui est cryptée, et ensuite c'est la version cryptée qui est enregistrée dans ma base de données, car je sais bien que les gens ont tendance à utiliser le même mot de passe sur différents sites (au détriment de la sécurité de leurs données), à une époque où de plus en plus de choses sont connectées les unes aux autres...
Si mon site est piraté et les informations de connexion récupérées, ils devront décrypter les mots de passe salés, trouver comment je les ai salés, et ensuite les dessaler avant de pouvoir tenter de les utiliser ailleurs.
Sur Open Uru, même s'ils ne salent pas les mots de passe, qu'ils les cryptent au moins, c'est un minimum ! _________________ TheScar.fr, YouTube, DeviantArt, pCloud |
|
Revenir en haut de page |
|
|
janeerah Maître des Âges
Age: 55
Inscrit le: 19 Fév 2011 Messages: 923 Localisation: Je viens de prendre une location à l'année à Mystpedia
|
Posté le: Mer 09 Mar, 2022 19:22 PM Sujet du message: |
|
|
qq précisions....
après consultation et demande d'infos, il semble que la fuite en question ne concerne qu'un fichier temporaire 'error.log' uniquement créé en cas de connexion échouée sur le serveur, on ne peut en ce moment créer de compte et ce sera résolu aussitôt que possible.
le mal est limité.... _________________ Le difficile prend du temps, l'impossible, un peu plus.
Janeerah KI #9392, EG Jan KI # , Sleeper Jan KI # |
|
Revenir en haut de page |
|
|
manloc Maître des Âges
Inscrit le: 02 Fév 2010 Messages: 684
|
|
Revenir en haut de page |
|
|
janeerah Maître des Âges
Age: 55
Inscrit le: 19 Fév 2011 Messages: 923 Localisation: Je viens de prendre une location à l'année à Mystpedia
|
Posté le: Jeu 10 Mar, 2022 19:20 PM Sujet du message: |
|
|
parait que la fuite est réparée.... à vérifier _________________ Le difficile prend du temps, l'impossible, un peu plus.
Janeerah KI #9392, EG Jan KI # , Sleeper Jan KI # |
|
Revenir en haut de page |
|
|
manloc Maître des Âges
Inscrit le: 02 Fév 2010 Messages: 684
|
|
Revenir en haut de page |
|
|
|
|