Usurpation d'identité?

[Aromatic Elixir]

Détails techniques

Version du forum : phpBB2
Poste occupé : Administrateur
Navigateur(s) concerné(s) : Google Chrome
Personnes concernées par le problème : Plusieurs utilisateurs
Problème apparu depuis : Un jour environ
Lien du forum : (lien masqué, vous devez poster pour le voir)

Description du problème

Bonjour,

Je me permets de venir ici pour réclamer de l'aide, s'il vous plaît. Je me suis rendu compte que mon compte avait été connecté cette nuit sur mon forum, alors que tous les appareils qui me servent à y aller étaient soit éteints, soit déconnectés de ce compte. J'ai eu le doute hier, puisque j'avais déjà observé une connexion à une heure qui ne pouvait être de mon fait, mais celle de cette nuit m'a donné la certitude.
Par ailleurs, j'ai constaté des connexions suspectes sur le compte fondateur du forum (compte que nous partageons à trois, puisque nous sommes trois fondateurs), qui ne semblent venir d'aucun de nous trois.

Je suis inquiète à l'idée qu'une personne mal intentionnée puisse détruire le forum, tout ou partie, et je me sens particulièrement démunie. J'ai changé les MDP des deux comptes, et si pour l'instant mon compte propre n'a pas été reconnecté, celui du compte fonda, si... Je ne sais pas quoi faire.

Pourriez-vous m'aider s'il vous plaît?

D'avance, un grand merci.

[Chacha]

Bonjour @Aromatic Elixir

Par ailleurs, j'ai constaté des connexions suspectes sur le compte fondateur du forum (compte que nous partageons à trois, puisque nous sommes trois fondateurs), qui ne semblent venir d'aucun de nous trois.

Forumactif ne reconnaît qu'un seul interlocuteur, le fondateur du forum : personne détentrice de l'accès à la boîte mail de l'adresse e-mail de fondation.

Je ne comprends pas plus le titre de votre sujet qui est Usurpation d'identité? alors que les élémentaires précautions de sécurité n'ont pas été appliquées !... L'importance de garder secret l'email de fondation.

Je suis inquiète à l'idée qu'une personne mal intentionnée puisse détruire le forum, tout ou partie, et je me sens particulièrement démunie. J'ai changé les MDP des deux comptes, et si pour l'instant mon compte propre n'a pas été reconnecté, celui du compte fonda, si... Je ne sais pas quoi faire.

Remplacez dans les plus brefs délais l'adresse e-mail de fondation qui est renseignée dans les Outils du fondateur ainsi d'ailleurs que le mot de passe.

Cordialement.

[chattigre]

Bonjour,
Un conseil : Changez de nouveau le mot de passe des Outils du fondateur comme l'a dit Chacha ainsi que l'e-mail de fondation.
Changez également le mot de passe du compte fondateur du forum qui est distinct de celui des outils.
Et pendant quelques jours, ne communiquez à personne, pas même les co-fondateurs le nouveau mot de passe.
Je vous invite par ailleurs à utiliser deux mots de passe différents pour les outils du fondateur et le compte fondateur du forum, et, dans l'hypothèse où le partage est indispensable, ne partagez entre vous que le MDP du compte du forum. Faites en sorte qu'une seule personne ait accès aux outils du fondateur, outils de sécurité dont la confidentialité est vitale !.
Je conçois ce besoin de partage, mais si il est indispensable, il doit y avoir de nombreuses barrières, dont celle donnée plus haut par exemple.
Cela peut également s'accompagner d'un changement régulier de vos mots de passe.
Changez également les mots de passe de vos e-mails et supprimez définitivement vos éventuels mails / SMS contenant le mot de passe dès que vous l'avez en tête.
Si vous envoyez par mail le nouveau MDP et que quelqu'un a accès aux mails, cela peut par exemple être la source du problème.

[Aromatic Elixir]

Bonjour @"Aromatic Elixir"

Par ailleurs, j'ai constaté des connexions suspectes sur le compte fondateur du forum (compte que nous partageons à trois, puisque nous sommes trois fondateurs), qui ne semblent venir d'aucun de nous trois.

Forumactif ne reconnaît qu'un seul interlocuteur, le fondateur du forum : personne détentrice de l'accès à la boîte mail de l'adresse e-mail de fondation.

Je ne comprends pas plus le titre de votre sujet qui est Usurpation d'identité? alors que les élémentaires précautions de sécurité n'ont pas été appliquées !...   L'importance de garder secret l'email de fondation.

Je suis inquiète à l'idée qu'une personne mal intentionnée puisse détruire le forum, tout ou partie, et je me sens particulièrement démunie. J'ai changé les MDP des deux comptes, et si pour l'instant mon compte propre n'a pas été reconnecté, celui du compte fonda, si... Je ne sais pas quoi faire.

Remplacez dans les plus brefs délais l'adresse e-mail de fondation qui est renseignée dans les Outils du fondateur ainsi d'ailleurs que le mot de passe.

Cordialement.

Votre message m'apparaît comme particulièrement agressif et moralisateur... Fonder un forum est une expérience qui, comme beaucoup, est plus festive à plusieurs. Si je comprends le point que vous relevez et ce qui en découle concernant la sécurité, votre façon de le présenter est inutilement abrupte. Quant au titre du sujet, il est lié à la question principale, et ce qui m'a interpellée, c'est une connexion de MON compte personnel, que je ne partage pas, à une heure à laquelle je n'ai pas pu me connecter.

Merci néanmoins d'avoir pris le temps de répondre.

Bonjour,
Un conseil : Changez de nouveau le mot de passe des Outils du fondateur comme l'a dit Chacha ainsi que l'e-mail de fondation.
Changez également le mot de passe du compte fondateur du forum qui est distinct de celui des outils.
Et pendant quelques jours, ne communiquez à personne, pas même les co-fondateurs le nouveau mot de passe.
Je vous invite par ailleurs à utiliser deux mots de passe différents pour les outils du fondateur et le compte fondateur du forum, et, dans l'hypothèse où le partage est indispensable, ne partagez entre vous que le MDP du compte du forum. Faites en sorte qu'une seule personne ait accès aux outils du fondateur, outils de sécurité dont la confidentialité est vitale !.
Je conçois ce besoin de partage, mais si il est indispensable, il doit y avoir de nombreuses barrières, dont celle donnée plus haut par exemple.
Cela peut également s'accompagner d'un changement régulier de vos mots de passe.
Changez également les mots de passe de vos e-mails et supprimez définitivement vos éventuels mails / SMS contenant le mot de passe dès que vous l'avez en tête.
Si vous envoyez par mail le nouveau MDP et que quelqu'un a accès aux mails, cela peut par exemple être la source du problème.

Un grand merci pour vos conseils, je vais m'empresser de les mettre en application, en espérant que ça suffira.

Merci!