Faille de sécurité sur le site du Mouvement pour la Paix

Le site du Mouvement pour la Paix (mvtpaix.org) a eu chaud, très chaud même. Un White Hat, un hacker, un cyber-citoyen du nom de Tlemçani H., a permis d’éviter que le site de cette association pour la Paix dans le monde et les Droits de l’Homme ne finisse modifié, voir détruit par des pirates. Le site était faillible à une faille qui utilisait une injection SQL à partir de leur forum. De ce passage, il était possible d'accéder au mot de passe de gestion de l’ensemble du site Internet, avec les conséquences que vous pouvez imaginer aisément. Contacté par nos soins, il nous a été confirmé que le changement du mot de passe avait été effectué.

Si vous aussi, vous utilisez un forum Invision Power Board, mettez le à jour. Evitez de mettre comme mot de passe votre… prénom. Le précieux sésame est peut-être codé en Md5, ça ne le protégera pas pour autant des assauts d’un cyber-vandale motivé. Dernier conseil, évitez d’afficher cette information codée dans le source de votresite. N’hésitez pas à l’amputer de quelques chiffres, à la fin, pour éviter son décryptage.