Faille de sécurité Cit0day

Vous avez des idées concernant la simulation , C6 ou les forums ?
Naissances et fêtes de fin d années C est l endroit idéal !!!
Avatar de l’utilisateur

Topic author
Easy
Apprenti-Mécano
Apprenti-Mécano
Messages : 229
Inscription : 10 janvier 2015

Faille de sécurité Cit0day

#1

Message par Easy »

Bonsoir à tous,

Petit message pour vous annoncer que malheureusement j'ai appris que des pirates via la release Cit0day ont fais fuiter les logins et mots de passes des utilisateurs de Checksix (j'imagine en globalité) : https://haveibeenpwned.com/PwnedWebsites#Cit0day
(liste dite « Cit0day » contenant 227 millions de couples login/mot de passe en provenance de 23 000 sites internet)

Donc je poste ici à titre d'information pour que chacun si il le peut vérifie ses comptes si jamais il y à des mots de passe récurrent et donc les sécuriser et également changer ceux sur Checksix si besoin.

Bonne soirée

HS : Le site haveibeenpwned ainsi que dehashed permet de recevoir une alerte lorsque ses identifiants apparaissent en clair dans une liste de logs vendus sur le darknet.

Rappel de recommandations sur la sécurité (évidentes pour certains) :

"
  • Choisir des mots de passe différents et complexes pour toutes les applications et sites que vous utilisez
  • Utiliser en particulier un mot de passe unique et particulièrement complexe pour votre messagerie électronique
  • Ne jamais communiquer vos mots de passe et de les changer régulièrement
Image
Avatar de l’utilisateur

jam1
Pilote Confirmé
Pilote Confirmé
Messages : 2891
Inscription : 05 août 2003

Re: Faille de sécurité Cit0day

#2

Message par jam1 »

A priori c'est le site mais pas le forum qui a été touché, dans le doute j'ai changé de mot de passe quand même. Et effectivement j'avais été alerté que mon mail avait été pwned mais je ne savais pas d'où.

Merci
Asus P5Q PRO, Core 2 Duo E8400, 4 Go DDR2, 7850, 2*Raptor 74 Go en Raid 0, P182, Hanns.G HG281D,Stick de Warthog et throttle de Cougar, Rudder Saïtek Pro Flight
Avatar de l’utilisateur

Ghostrider
Grand Manitou
Grand Manitou
Messages : 28340
Inscription : 04 août 2001

Re: Faille de sécurité Cit0day

#3

Message par Ghostrider »

que des comptes gestions sur le site , pas de comptes users :)
merci on va vérifier les actuels
Moniteur F/A-18C à l AVM http://avm-fr.com/
ImageAmd 3700x - 64 go DDR 4 3200 -Asus Tuf x570 gaming wifi - GTX 1080 ti 11go - SSD : 1 to NVME ( OS + simus) + 1ssd 500 GO Mx 500 simus + 1 SSD 256 GO (games) + 5 To HD(s)+ TM Warthog + Grip F/A18 - Track IR 5 - Pallo TPR - Deskpit 2 MFD+ICP +Oculus tift
Avatar de l’utilisateur

Kima
Pilote Philanthrope
Pilote Philanthrope
Messages : 506
Inscription : 02 juin 2020

Re: Faille de sécurité Cit0day

#4

Message par Kima »

Je check. Merci pour l'info

Olaf_[RET]
WSO Co-pilote
WSO Co-pilote
Messages : 803
Inscription : 30 juin 2012

Re: Faille de sécurité Cit0day

#5

Message par Olaf_[RET] »

Je n'y connais rien en informatique-réseaux , mais le fait que le site check-six et le forum ne soientt pas en " https " pourrait-il contribuer à accroître leur vulnérabilité ?
Avatar de l’utilisateur

icemaker
Gardien du temple
Gardien du temple
Messages : 4072
Inscription : 04 août 2001

Re: Faille de sécurité Cit0day

#6

Message par icemaker »

non ce sont souvent des failles liées au langage php, qui laisse passer certaines commandes.
Image
Image
Image
Répondre

Revenir à « Boite à idées, débats, sondages C6 et vie communautaire »