Hack de compte/bug

[Skywa]

Bonjour,

 

Inscrit depuis plusieurs années sur pcinpact avec ce compte aujourd'hui je me suis rendu compte que mon mot de passe avait changé. Ce mot de passe je l'ai utilisé sur quelques sites mais jamais associé avec ce pseudo et je n'ai jamais rencontré de pb de ce genre jusqu'à maintenant. Ce qui m'ennui profondément c'est que l'équipe n'est pas capable de me dire si y a eut changement de mdp légitime ou pas, et soit disant ne log pas les IP des connectés ...

 

Avez-vous déjà rencontré ce pb sur ce site ? y a t il une délai de validité du mdp ? Pourquoi on est pas prévenu par mail quand il y a un changement important sur le compte ?

 

Bref, je m'interroge et reste perplexe quand aux solutions apportées pour sécuriser son compte, j'ai peut être mal cherché si vous avez des pistes je suis preneur.

 

Merci :)

[RinDman]

À part réinitialiser le compte et choisir un mdp plus complexe, je vois pas ... Si c'est pas toi qui a changé le mdp, bah c'est simple, quelqu'un connait ton mdp ( bidon ou pas ça c'est à ta discrétion )

 

Après je sais pas s'ils ont le temps d'ajouter un système de notif + lien pour figer la personne qui a voulu faire le malin. P-A est déjà occupé à maintenir tout le bouzin

[Skywa]

Non ce n'était pas un mdp bidon :

 

6lettres+1chiffre+1lettre+1chiffre+1lettre

 

Pour le coup je suis bien content de pas avoir associé google&co à mon compte .... un hack est toujours possible mais je vois vraiment pas l’intérêt sur un site comme ici. A part poster de la m*** ou spammer ....

[digital-jedi]

Bonjour,

Inscrit depuis plusieurs années sur pcinpact avec ce compte aujourd'hui je me suis rendu compte que mon mot de passe avait changé.

Bonjour Skywa,

Comment t'es tu rendu compte que ton mdp avait changé ? Il était enregistré dans le navigateur en auto-connexion, et n'a plus voulu se loguer d'un coup en te répondant mot de passe erroné ?

Tu connaissais le nouveau mot de passe ?

Je résume ce que tu dis : ancien mdp utilisé seulement pour PCI et nouveau mdp PCI commun avec celui que tu utilises sur d'autres sites ? Tes 2 premières phrases ne sont pas très claires.

Et comment aurais-tu pu associer "google&co à ton compte" ?

[Oliewan]

Il y a des deux sur le site

 

Sinon ce que tu peux faire c'est changer tous les mots de passe de tes comptes. Si le mot de passe de ton compte ici a été changé à ton insu, tu te dois de te méfier des autres comptes. Sans être parano, il me semble que c'est à faire.

 

Et comment aurais-tu pu associer "google&co à ton compte" ?

On peut se logguer sur le site avec son compte Facebook / twitter il me semble

[Skywa]

Mon mot de passe est enregistré dans le navigateur et ça n'a pas fonctionné, j'ai du le réinitialiser par mail.

 

J'ai vérifié que le mot de passe était le bon dans le gestionnaire de mdp du navigateur.

 

Mon ancien mdp il était utilisé sur d'autres sites ( mais vraiment pas beaucoup genre 4 ou 5 ) mais jamais avec ce pseudo ( par contre avec le mail oui ), le nouveau est un mot de passe batard que j ai mis histoire de voir si ça revient ou pas avec un mdp plus faible.

 

Je ne connais pas le mot de passe qui à remplacer mon ancien.

[digital-jedi]

On peut se logguer sur le site avec son compte Facebook / twitter il me semble

Ah, oui, tiens, j'avais jamais remarqué. Ca ne me viendrait pas à l'idée de lier des mots de passe aussi critiques de Big Brother qui contiennent ma vie privée à un site d'actualité via un module de connexion dont on ne connait pas la sécurité. 

 

Skywa,

Okay, curieux.

[RinDman]

Utiliser un gestionnaire de mdp, je crois que stocker ses mdp sur papier c'est plus fiable

[Oliewan]

Faut simplement pas perdre le calepin

[GearPhenom]

Essaye de le bruteforcer??

Les admin ils ont pas le pouvoir de le changer??

[RaphAstronome]

Il à fait la procédure de réinitialisation par mail (message #6).

 

Je te conseille de bien vérifier si il n'y a pas un malware quelconque sur le PC.

 

Pour le stockage des MdP je te conseille d'utiliser un logiciel genre KeePass avec un MdP principal assez fort.

Normalement tu ne dons jamais avoir deux sites avec le même pass au cas où l'un ce ferait hack.

 

/me remarque au passage que le forum de NextINpact n'est pas en HTTPS.

[Gilbert_Gosseyn]

Il à fait la procédure de réinitialisation par mail (message #6).

 

Je te conseille de bien vérifier si il n'y a pas un malware quelconque sur le PC.

 

Pour le stockage des MdP je te conseille d'utiliser un logiciel genre KeePass avec un MdP principal assez fort.

Normalement tu ne dons jamais avoir deux sites avec le même pass au cas où l'un ce ferait hack.

 

/me remarque au passage que le forum de NextINpact n'est pas en HTTPS.

Je ne connais qu'un seul forum (dans ceux que je fréquente) qui a cette possibilité : un forum de modding adulte (18+). Je donne pas de nom volontairement. Mais cela ne veut pas dire qu'il est invulnérable au hack. Tant qu'on puisse toucher la BDD, HTTPS ou pas, ça ne change rien ...