L'importance de garder secret l'email de fondation

[The Godfather]

Garder l'email de fondation secret

Bonjour, J’interviens ici pour mettre fin aux rumeurs et calmer les esprits! Les forums Forumactif sont parfaitement sécurisés et n’ont besoin de rien d’autre, si ce n’est d’un peu de vigilance de votre part. Car si nous garantissons la parfaite sécurité technique de nos forums, nous ne pouvons vous empêcher de commettre des erreurs qui peuvent être utilisées par des personnes mal intentionnées. Mais sachez que dans tous les cas, vous pouvez compter sur notre aide pour récupérer votre forum perdu ou endommagé que cela soit intentionnellement ou par erreur... Un manque de vigilance : Dans la majorité des cas, le hack est juste une ruse par laquelle le pseudo-voleur réussi à s'approprier les mots de passe d'un forum et en prend illégalement le contrôle. Cette prise de contrôle passe à 99% des cas par mettre la main sur l'email de fondation du forum. Une fois ce contrôle sur l'email en place, on observe deux cas: Le voleur va détruire le forum en supprimant pas mal de choses de façon à le déformer et à le vider, voire le supprimer totalement. C’est souvent le cas dans les vengeances entre Admin et pour règlement de compte... Le voleur disparait ensuite en restant anonyme. Le voleur déforme complètement le forum en y insérant son style, thème et signature perso.. C’est le cas des petits malins qui font ça par pur plaisir afin de se faire un nom dans le milieu. Dans ce cas, ils sont fiers de laisser leur signature apparente sur le forum. Que cela soit dans le premier ou dans le deuxième cas, le procédé est le même. Le voleur arrive à mettre la main sur l'email de fondation du forum par plusieurs méthodes: - Les Admins utilisent leurs emails perso, email de contact MSN, et ... comme email de fondation. - L’email de contact Admin sur le forum est le même que l'email de fondation. - L’email de la newsletter est le même que l'email de fondation. Etc. Une fois l'email de fondation connu par le voleur, deux cas se présentent Soit il utilise des logiciels connus pour détourner la sécurité et ouvrir ces boites mail (c'est le cas de Hotmail, MSN...Etc. facilement déjouable) et une fois le contrôle sur le mail acquis, il demande simplement un nouveau mot de passe au forum via "j'ai oublié mon mot de passe" et le forum lui renvoi dans la boite mail sous son contrôle, un nouveau mot de passe. (Conseil: toujours désactiver la fonction de renvoi de mot de passe!) Soit, pour les plus cullotés, venir le demander au Staff ForumActif via le FdF en fournissant l'URL du forum, le mail de fondation et prétendre que c'est un fondateur ayant perdu son mot de passe. (Bon à savoir: plus rare et c'est pour cette raison que dans le doute, nous ne fournissant jamais un nouveau mot de passe, ni dans les cas où un fondateur nous donne plusieurs emails de fondation et nous demande de choisir le bon...!) Donc comme vous voyez, le hack est juste une ruse qui est basée sur l'email de fondation. Protéger son email de fondation et interdire le renvoi d'un nouveau MDP pour les Admins et modos du forum garantie la sécurité de votre forum. N’oublier pas que nos forums tels qu’ils vous sont livrés sont parfaitement sécurisés! La faille vient souvent du manque de vigilance des membres. Mais dans tous les cas, n’oubliez pas que nous pouvons récupérer votre forum et vous le rendre dans son état initial. Alors plus tôt nous serons prévenus, plus efficace sera notre action… Sujets en rapport avec ce topic: - SECURITE : Ce qu'il ne faut jamais faire - Votre forum est en sécurité avec Forumactif.

Ce tutoriel a été rédigé par le Staff du Forum des Forums, Et en particulier par The Godfather. Aucune reproduction possible sans notre accord, conformément à l’article L122-1 du CPI.