Accueil
S'enregistrer
ConnexionPiratage du site de studiosport
+8
magnac.s
gidesp
belov
Lou
Styloblanc
pierre-le-chti
Pilou
Jack661
12 participants
Page 1 sur 2 • 1, 2 
Jack661Membre Donateur
Messages : 1217
Date d'inscription : 28/10/2013
Localisation : 66
Piratage du site de studiosport
Dim 25 Jan - 19:53
- Jack661Membre Donateur
- Messages : 1217
Date d'inscription : 28/10/2013
Localisation : 66
Re: Piratage du site de studiosport
Dim 25 Jan - 19:55
Bon il s ont dû s'en apercevoir car on n'a plus du tout d'accès. 
PilouMembre d'Honneur
- Messages : 16770
Date d'inscription : 18/04/2013
Localisation : Ardennes 
Re: Piratage du site de studiosport
Dim 25 Jan - 20:09
C'est bien triste je trouve ...
pierre-le-chtiMembre Donateur- Messages : 536
Date d'inscription : 07/11/2014
Localisation : POIX DU NORD
Re: Piratage du site de studiosport
Dim 25 Jan - 20:46
Décidément est on condamné à subir ses m.... 
StyloblancMembre d'Honneur- Messages : 139
Date d'inscription : 25/12/2013
Localisation : Paris
Re: Piratage du site de studiosport
Dim 25 Jan - 20:53
Depuis environ 2 semaines, la France essuie des attaques sur ses sites internet.
J'en ai recensé plus de 1500 à ce jour, dont des sites importants comme lemonde, mediapart, radiofrance et meme des sites gouvernementaux.
Ils sont la cible d'équipes de pirates diverses (les principales étant la fallaga team et Anonghost), regroupées sous la bannière Opfrance.
Généralement, le down dure 1 à 2 jours, le temps que l'hébergeur (la plupart du temps OVH) remette le site en marche. Parfois seuelement 2h.
J'en ai recensé plus de 1500 à ce jour, dont des sites importants comme lemonde, mediapart, radiofrance et meme des sites gouvernementaux.
Ils sont la cible d'équipes de pirates diverses (les principales étant la fallaga team et Anonghost), regroupées sous la bannière Opfrance.
Généralement, le down dure 1 à 2 jours, le temps que l'hébergeur (la plupart du temps OVH) remette le site en marche. Parfois seuelement 2h.
Lou
Messages : 151
Date d'inscription : 05/01/2015
Localisation : 69
Re: Piratage du site de studiosport
Dim 25 Jan - 20:59
Un conseil, on se sait jamais : changez vos mots de passe, surtout si vous utilisez un mot de passe commun pour vous identifier sur le site de Studiosport.
- pierre-le-chtiMembre Donateur
- Messages : 536
Date d'inscription : 07/11/2014
Localisation : POIX DU NORD
Re: Piratage du site de studiosport
Dim 25 Jan - 21:09
Tu fais peur Lou, tu penses qu'il y a des risques sur nos ordinateurs 
belovMembre d'Honneur- Messages : 2802
Date d'inscription : 10/07/2013
Localisation : RENNES
Re: Piratage du site de studiosport
Dim 25 Jan - 21:18
Studiosport est hébergé chez 1&1.
L'hébergeur, à part couper l'accès, ne fera que réinstaller un système, réinstaller une sauvegarde ou allouer un autre espace d'hébergement propre sur demande du client.
L'éditeur (client ou prestataire) du site prend le relai.
L'essentiel est de savoir d'où vient la faille de sécurité et d'effectuer les mises à jour.
Le hack peut avoir des conséquences diverses plus ou moins dangereuse :
- modifier la page d'accueil pour signaler la réussite du hack
- pomper la base de données (adresse, mail, cb ?)
- prendre le controle du serveur
- installer des malwares qui utiliseront les ressources du serveur pour casser d'autres serveurs ou servir de hangar à données ou pour spammer en masse.
La majorité des hacks utilise des failles simples dû à des systèmes non mis à jour.
La sécurité a un prix élevé qui très ignoré par les dirigeants de société. "Ca n'arrive qu'aux autres".
[Vous devez être inscrit et connecté pour voir ce lien]
Derrière ces hacks relativement soft, se cachent des organisations crapuleuses très bien organisées qui récolte les adresses, les cartes bancaires, des documents administratifs (copie de passeport, de cartes d'identité, de permis de conduire) pour les utiliser ou les revendre en vrai faux papiers.
C'est plus de 20000 sites qui ont été hackés (avec ou sans réussite) depuis l'attaque sur Charlie Hebdo.
La bonne nouvelle dans tout ça, c'est qu'une bonne partie des grosses entreprises françaises et les institutions prennent à coeur la sécurité et vont investir vraiment.
L'hébergeur, à part couper l'accès, ne fera que réinstaller un système, réinstaller une sauvegarde ou allouer un autre espace d'hébergement propre sur demande du client.
L'éditeur (client ou prestataire) du site prend le relai.
L'essentiel est de savoir d'où vient la faille de sécurité et d'effectuer les mises à jour.
Le hack peut avoir des conséquences diverses plus ou moins dangereuse :
- modifier la page d'accueil pour signaler la réussite du hack
- pomper la base de données (adresse, mail, cb ?)
- prendre le controle du serveur
- installer des malwares qui utiliseront les ressources du serveur pour casser d'autres serveurs ou servir de hangar à données ou pour spammer en masse.
La majorité des hacks utilise des failles simples dû à des systèmes non mis à jour.
La sécurité a un prix élevé qui très ignoré par les dirigeants de société. "Ca n'arrive qu'aux autres".
[Vous devez être inscrit et connecté pour voir ce lien]
Derrière ces hacks relativement soft, se cachent des organisations crapuleuses très bien organisées qui récolte les adresses, les cartes bancaires, des documents administratifs (copie de passeport, de cartes d'identité, de permis de conduire) pour les utiliser ou les revendre en vrai faux papiers.
C'est plus de 20000 sites qui ont été hackés (avec ou sans réussite) depuis l'attaque sur Charlie Hebdo.
La bonne nouvelle dans tout ça, c'est qu'une bonne partie des grosses entreprises françaises et les institutions prennent à coeur la sécurité et vont investir vraiment.
- pierre-le-chtiMembre Donateur
- Messages : 536
Date d'inscription : 07/11/2014
Localisation : POIX DU NORD
Re: Piratage du site de studiosport
Dim 25 Jan - 21:25
Merci Belov pour les renseignements qui me rassure pas du tout !!!
- belovMembre d'Honneur
- Messages : 2802
Date d'inscription : 10/07/2013
Localisation : RENNES
Re: Piratage du site de studiosport
Dim 25 Jan - 21:50
Désolé Pierre de faire peur, mais le risque est réel.
Concernant les mots de passe, ils ne sont pas stocké en clair dans la base de données. (euh du moins j'espère). Ils sont codés de façon unilatéral, c'est à dire qu'on ne peut pas les décoder.
Pour retrouver un mot de passe, on injecte tour à tour des chaines de caractères qui seront cryptées, puis comparées au mots de passe de la base.
Si les mots de passe correspondent alors la chaine injectée est le mot de passe.
Avec un seul ordinateur, il faudrait des siècles. Avec 10000 ordinateurs, ça va beaucoup plus vite.
Studiosport ne stocke pas les cartes bancaire car les paiements se font via le système d'une banque. Les hackers peuvent avoir néanmoins les noms, prénoms, adresse, ip, commandes, messages, etc.
Ces mêmes hackers ont la même chose en fouillant nos poubelles : courrier avec nos infos + numéro sécurité sociale + compte bancaire parfois.
Broyez tout document avec vos données et incinérez les (j'ai la chance d'habiter en campagne)
Pour nos ordinateurs persos, un mail avec une pièce jointe douteuse, un logiciel téléchargé, un faux antivirus et hop, l'ordi peut être utilisé à l'insu de notre plein gré.
Concernant les mots de passe, ils ne sont pas stocké en clair dans la base de données. (euh du moins j'espère). Ils sont codés de façon unilatéral, c'est à dire qu'on ne peut pas les décoder.
Pour retrouver un mot de passe, on injecte tour à tour des chaines de caractères qui seront cryptées, puis comparées au mots de passe de la base.
Si les mots de passe correspondent alors la chaine injectée est le mot de passe.
Avec un seul ordinateur, il faudrait des siècles. Avec 10000 ordinateurs, ça va beaucoup plus vite.
Studiosport ne stocke pas les cartes bancaire car les paiements se font via le système d'une banque. Les hackers peuvent avoir néanmoins les noms, prénoms, adresse, ip, commandes, messages, etc.
Ces mêmes hackers ont la même chose en fouillant nos poubelles : courrier avec nos infos + numéro sécurité sociale + compte bancaire parfois.
Broyez tout document avec vos données et incinérez les (j'ai la chance d'habiter en campagne)
Pour nos ordinateurs persos, un mail avec une pièce jointe douteuse, un logiciel téléchargé, un faux antivirus et hop, l'ordi peut être utilisé à l'insu de notre plein gré.
- Jack661Membre Donateur
- Messages : 1217
Date d'inscription : 28/10/2013
Localisation : 66
Re: Piratage du site de studiosport
Dim 25 Jan - 21:53
Le site est de nouveau fonctionnel!
Je viens de modifier mon mot de passe suivant vos conseils!
Je viens de modifier mon mot de passe suivant vos conseils!
- pierre-le-chtiMembre Donateur
- Messages : 536
Date d'inscription : 07/11/2014
Localisation : POIX DU NORD
Re: Piratage du site de studiosport
Dim 25 Jan - 22:38
Merci Belov je vais changer mon mot de passe chez Studio sport
Bonne nuit à toi
Pierre
Bonne nuit à toi
Pierre
gidespMembre d'Honneur- Messages : 2951
Date d'inscription : 13/03/2013
Localisation : Grand Duché du Luxembourg
Re: Piratage du site de studiosport
Lun 26 Jan - 7:33
Cela ne me rassure pas. Après mon piratage en tant que "Monsieur Toulemonde" je constate actuellement une véritable épidemie...
Idem ce matin, j'ai changé mon mot de passe.
Idem ce matin, j'ai changé mon mot de passe.
magnac.sMembre Donateur- Messages : 598
Date d'inscription : 01/07/2013
Localisation : Belval (50)
Re: Piratage du site de studiosport
Lun 26 Jan - 8:05
Bis !!! changement de mot de passe pour moi aussi ! Simple sécurité, pas de panique les amis !!!
KosemLE TAULIER
- Messages : 24740
Date d'inscription : 07/03/2013
Localisation : Paris
Re: Piratage du site de studiosport
Lun 26 Jan - 8:17
Quelqu'un qui serait "rassuré" de nos jours souffrirait probablement de myopie des neurones car on est vraiment entouré de fous furieux.
Ne pas céder à la panique pour autant.
Ce genre de hacking "conquérant" est rarement frauduleux, les auteurs de ces méfaits voulant d'abord faire passer leur "message" en faisant ch... le monde avant de penser à piller les données des sites piratés.
Mais il est très prudent de modifier son mot de passe par précaution.
Je pense que Guillaume nous en dira plus très bientôt.
Ne pas céder à la panique pour autant.
Ce genre de hacking "conquérant" est rarement frauduleux, les auteurs de ces méfaits voulant d'abord faire passer leur "message" en faisant ch... le monde avant de penser à piller les données des sites piratés.
Mais il est très prudent de modifier son mot de passe par précaution.
Je pense que Guillaume nous en dira plus très bientôt.
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum