Koreus | Mot de passe faible |
8 #1 |
---|---|---|
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75345
Karma: 36947 |
Salut,
Depuis quelques jours, il y a une recrudescence de spams sur le site. Les spammeurs n'ont même pas besoin de créer un nouveau compte , ils se connectent à des comptes existant ayant un mot de passe faible (123456, azerty, koreus, ....). Pour vous protéger et protéger le site, j'ai changé les mots de passe des comptes ayant un mot de passe faible. Donc si vous n'arrivez plus à vous connecter, il vous suffit de faire une demande de mot de passe perdu. A+
Contribution le : 12/01/2023 10:16
|
|
Signaler |
-Flo- | 4 #2 |
|
---|---|---|
Je poste trop
Inscrit: 08/01/2005 13:41
Post(s): 15190
Karma: 12562 |
@Koreus Si tu as besoin d'une bonne ressource pour identifier les mots de passe francophones courants, je te conseille celle-ci : https://github.com/danielmiessler/SecLists/blob/master/Passwords/richelieu-french-top5000.txt (Elle existe aussi en version top 20 000.)
Contribution le : 12/01/2023 10:45
|
|
Signaler |
Sebmagic | 1 #3 |
|
---|---|---|
J'aime glander ici
Inscrit: 26/11/2007 22:04
Post(s): 6151
Karma: 2517 |
Citation :
Intéressant ! Plusieurs curiosités là-dedans, comme de voir le n°126 aussi haut...? Un peu déçu de voir que les Sébastien sont dans le top 100 des couillons.
Contribution le : 12/01/2023 10:50
|
|
Signaler |
4 #4 |
||
---|---|---|
Fantôme
|
Mon mot de passe à moi est très fort et impossible à trouver. C'est celui-ci: aTuyPlJ
Contribution le : 14/01/2023 04:01
|
|
Signaler |
Moustache | 0 #5 |
|
---|---|---|
Je suis accro
Inscrit: 04/10/2022 15:33
Post(s): 1005
Karma: 713 |
La réputation des marseillais aussi... ^^
Contribution le : 14/01/2023 09:50
|
|
Signaler |
Drakkaru | 0 #6 |
|
---|---|---|
Je masterise !
Inscrit: 12/08/2012 00:23
Post(s): 4906
Karma: 2441 |
Ca veut dire que tu peux savoir nos MDP ?
Contribution le : 17/01/2023 15:20
|
|
Signaler |
CrazyCow | 0 #7 |
|
---|---|---|
Je poste trop
Inscrit: 29/07/2008 00:26
Post(s): 18991
Karma: 29871 |
@Drakkaru J'allais poster la même chose
Contribution le : 17/01/2023 15:24
|
|
Signaler |
-Flo- | 4 #8 |
|
---|---|---|
Je poste trop
Inscrit: 08/01/2005 13:41
Post(s): 15190
Karma: 12562 |
@Drakkaru @CrazyCow Pas forcément : même s'ils sont stockés après hachage, il suffit d'appliquer le même algorithme de hachage à la base de mots de passe courants pour voir si le résultat est le même.
Contribution le : 17/01/2023 15:27
|
|
Signaler |
0 #9 |
||
---|---|---|
Fantôme
|
C'est vrai si ça trouve Koreus connais nos MDP...
Du coup je l'ai changé c'est : Grossecoquineseinslaiteuxdu94
Contribution le : 17/01/2023 16:14
|
|
Signaler |
Adr1enb | 1 #10 |
|
---|---|---|
La loi c'est moi
Inscrit: 19/04/2008 16:29
Post(s): 8776
Karma: 2423 |
A noter que de nouveau des comptes plus ou moins anciens se sont fait hack aujourd'hui et se sont mis à poster de la publicité..
Contribution le : 17/01/2023 16:48
|
|
Signaler |
alfosynchro | 0 #11 |
|
---|---|---|
Je poste trop
Inscrit: 05/06/2011 12:08
Post(s): 14349
Karma: 6861 |
Mon MDP est tellement fort que je ne m'en souviens plus !
Contribution le : 17/01/2023 17:29
|
|
Signaler |
deepo | 0 #12 |
|
---|---|---|
Je masterise !
Inscrit: 17/11/2011 16:53
Post(s): 2056
Karma: 1336 |
M'en fout, j'au un séquenceur cryptographique:
Contribution le : 17/01/2023 20:44
|
|
Signaler |
0 #13 |
||
---|---|---|
Fantôme
|
@Adr1enb
Des pubs? Où ça ?
Contribution le : 17/01/2023 21:20
|
|
Signaler |
Adr1enb | 1 #14 |
|
---|---|---|
La loi c'est moi
Inscrit: 19/04/2008 16:29
Post(s): 8776
Karma: 2423 |
Citation :
Nul part, on (la modération) les a filtré pour la grande majorité (+ un signalement)
Contribution le : 17/01/2023 22:31
|
|
Signaler |
Drakkaru | 0 #15 |
|
---|---|---|
Je masterise !
Inscrit: 12/08/2012 00:23
Post(s): 4906
Karma: 2441 |
@-Flo- Mais du coup c'est comme ça qu'il a fais ou alors il a accès a nos MDP ?
Une réponse officielle serait pas mal ! edit : merci
Contribution le : 18/01/2023 05:20
|
|
Signaler |
Koreus | 1 #16 |
|
---|---|---|
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75345
Karma: 36947 |
@Drakkaru Non, les mots de passes sont cryptés.
Contribution le : 18/01/2023 06:47
|
|
Signaler |
Arsenick | 0 #17 |
|
---|---|---|
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6493
Karma: 1039 |
Citation :
Une simple attaque par dictionnaire permet de contourner les mots de passe les plus courant. De facto Koreus pourrait récupérer des mots de passe par cette méthode mais je doute qu'il aie vraiment que ça à foutre Et pour info, tous les mots de passe sont obtenable c'est juste une question de ressource, d'où l'intérêt de mettre un mot de passe fort histoire de rendre l'investissement tellement pas rentable que les hackers laisse tomber. Citation :
Idéalement ils doivent être salé avant mais je m'éloigne du sujet
Contribution le : 02/02/2023 23:28
|
|
Signaler |