Certains d'entre vous ont déjà vu l'annonce sur la section anglaise - pour les autres, j'ai une relativement mauvaise nouvelle.
Cette nouvelle, comme l'indique le titre de ce message, c'est qu'AAO a été piraté il ya plusieurs mois - et je ne m'en suis rendu compte que Vendredi avant de partir en week end...
En gros, des pirates (provenant apparemment de Chine) ont obtenu mon mot de passe pour la gestion des fichiers d'AAO via FTP et s'en sont servi pour déposer des pages de spam au milieu des fichiers d'AAO.
C'était une attaque par force brute (ils ont tenté des milliards de mots de passe jusqu'à tomber sur le bon), et notre protection contre ce genre d'attaques était tombée silencieusement en panne.
A priori, rien de grave - les fichiers d'origine du site semblent intacts. Toutefois, bien que je n'ai aucune certitude, il est possible qu'ils aient accédé à la base de données du forum, contenant vos logins, mots de passe, adresse mail...
Bon, rassurez-vous : les mots de passe sont stockés sous forme de "hash" (en Français, on parle d'empreinte), et il n'est en principe pas possible pour les attaquants de trouver le vrai mot de passe à partir d'un hash.
Toutefois, un "en principe" est rarement suffisant en matière de sécurité informatique - le risque qu'ils y aient eu accès est réel.
Il va de soi que dès que j'ai découvert le problème, j'en ai parlé à mon hébergeur et nous avons revu un peu à la hausse la sécurité du système. A priori, AAO est de nouveau sûr pour un moment.
En revanche, comme il y a un risque que des gens aient eu accès à votre mot de passe et votre adresse mail, il y a quelques précautions à prendre :
- Changer votre mot de passe sur AAO.
- Important : Si vous utilisez le même mot de passe sur votre adresse mail, changez le là bas aussi.
Ça n'arrivera plus - du moins je l'espère.