L'importance de garder secret l'email de fondation

Voir le sujet précédent Voir le sujet suivant Aller en bas

  • 0

Important L'importance de garder secret l'email de fondation

Message par The Godfather le Mar 15 Avr 2008 - 14:27

Garder l'email de fondation secret
Bonjour,

J’interviens ici pour mettre fin aux rumeurs et calmer les esprits! Les forums Forumactif sont parfaitement sécurisés et n’ont besoin de rien d’autre, si ce n’est d’un peu de vigilance de votre part.

Car si nous garantissons la parfaite sécurité technique de nos forums, nous ne pouvons vous empêcher de commettre des erreurs qui peuvent être utilisées par des personnes mal intentionnées.
Mais sachez que dans tous les cas, vous pouvez compter sur notre aide pour récupérer votre forum perdu ou endommagé que cela soit intentionnellement ou par erreur... Very Happy

Un manque de vigilance

Dans la majorité des cas, le "hack" est juste une ruse par laquelle le pseudo-voleur réussi à s'approprier les mots de passe d'un forum et en prend illégalement le contrôle. Cette prise de contrôle passe à 99% des cas par mettre la main sur l'email de fondation du forum. Une fois ce contrôle sur l'email en place, on observe deux cas:

  1. Le voleur va détruire le forum en supprimant pas mal de choses de façon à le déformer et à le vider, voire le supprimer totalement. C’est souvent le cas dans les vengeances entre Admin et pour règlement de compte... Le voleur disparait ensuite en restant anonyme.

  2. Le voleur déforme complètement le forum en y insérant son style, thème et signature perso : c’est le cas des petits malins qui font ça par pur plaisir afin de se faire un nom dans le milieu. Dans ce cas, ils sont fiers de laisser leur signature apparente sur le forum.


Que cela soit dans le premier ou dans le deuxième cas, le procédé est le même. Le voleur arrive à mettre la main sur l'email de fondation du forum par plusieurs méthodes:
    - Les Admins utilisent leurs emails perso, email de contact MSN, et ... comme email de fondation.
    - L’email de contact Admin sur le forum est le même que l'email de fondation.
    - L’email de la newsletter est le même que l'email de fondation. Etc.


Une fois l'email de fondation connu par le voleur

  • Soit il utilise des logiciels connus pour détourner la sécurité et ouvrir ces boites mail (c'est le cas de Hotmail, MSN...Etc. facilement déjouable) et une fois le contrôle sur le mail acquis, il demande simplement un nouveau mot de passe au forum via "j'ai oublié mon mot de passe" et le forum lui renvoi dans la boite mail sous son contrôle, un nouveau mot de passe (conseil: toujours désactiver la fonction de renvoi de mot de passe !)

  • Soit, pour les plus hardis, venir le demander au staff ForumActif via ce forum de support en fournissant l'URL du forum, le mail de fondation et prétendre que c'est un fondateur ayant perdu son mot de passe (bon à savoir: plus rare et c'est pour cette raison que dans le doute, nous ne fournissons jamais un nouveau mot de passe, ni dans les cas où un fondateur nous donne plusieurs emails de fondation et nous demande de choisir le bon...)


Donc comme vous voyez, le hack est juste une ruse qui est basée sur l'email de fondation. Protéger son email de fondation et interdire le renvoi d'un nouveau mot de passe pour les administrateurs et modérateurs du forum garantie la sécurité de celui-ci.

N’oublier pas que nos forums tels qu’ils vous sont livrés sont parfaitement sécurisés! La faille vient souvent du manque de vigilance des membres. Mais dans tous les cas, sachez que nous pouvons récupérer votre forum et vous le rendre dans son état initial. Alors plus tôt nous serons prévenus, plus efficace sera notre action… Wink



Sujets en rapport avec ce topic:

- SECURITE : Ce qu'il ne faut jamais faire
- Votre forum est en sécurité avec Forumactif.

avatar

The Godfather
Adminactif
Adminactif

Masculin
Messages : 14433
Inscrit(e) le : 02/05/2004

http://forum.forumactif.com/
The Godfather a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum