ALERTE!! Elon Musk s'est fait piraté

Le 16 juillet 2020 à 00:57:44 SPlisken4 a écrit :

Le 16 juillet 2020 à 00:57:10 Megabyte10 a écrit :

Le 16 juillet 2020 à 00:56:35 SPlisken4 a écrit :
Quoi ? Caramail a été piraté ?

Lycos et laposte.net aussi

Pas ICQ j'espère

Juste IRC

Bon on a plus d'autres infos, twitter a bloqué plein de comptes, ils sont "en cours de résolution d'incident", on aura rien de plus si ce n'est un tweet "Incident résolu, merci, bonne nuit"

C'est finit les clés, bonne nuit

Le 16 juillet 2020 à 00:57:10 Megabyte10 a écrit :

Le 16 juillet 2020 à 00:56:35 SPlisken4 a écrit :
Quoi ? Caramail a été piraté ?

Lycos et laposte.net aussi

J'arrive plus à accéder à emule depuis ma box Alice

Le 16 juillet 2020 à 00:54:25 Sexenmain a écrit :

Le 16 juillet 2020 à 00:50:38 Hispano-Suiza a écrit :

[00:49:34] <3Virgule141592>
Même en accès interne t'es pas censé avoir accès aux comptes des utilisateurs, le hash + salage de mdp c'est pas pour rien.

This

C'est faux un accès interne en admin il voit tout ce qu'il y a dans la bdd . Le MDP est bien stocké a un endroit un . Même si il est chiffré à chaque instant entre le moment où il entré et la bdd

tu crois qu'un seul compte admin peut faire ce qu'il veut dans la base de donnée de prod

non y'a des mutltiple controle un seul compte peut pas faire ce qu'il veut avec le compte du president des USA et du PDG d'amazon ca serait du suicide

Le 16 juillet 2020 à 00:56:12 kanyeGod a écrit :

Le 16 juillet 2020 à 00:49:45 clemphy a écrit :

Le 16 juillet 2020 à 00:48:25 kanyeGod a écrit :

Le 16 juillet 2020 à 00:43:43 25468756 a écrit :
Je comprends rien, j'ai de vagues notion en cyber sécurité mais c'est tout. Les tokens c'est pas les trucs censé être généré toute les 15mn ? Comment il peut y avoir une faille sur ça ?

Ton token de session c'est justement ce qui te définies sur un site, ça comporte tom pseudo et mdp et en clair (c'est pas crypté)
si t'as la clé de quelqu'un tu peux l'utuliser pour détourner sa session et poster à sa place (tu peux le refresh avec un refresh token)

N'importe quoi... Justement, le token ne contient aucun mdp, c'est une clé spécifique + des datas qui permet de t'authentifier durant la durée de vie du token que tu peux régénérer pour éviter une authentification complète à refaire. Le token est chiffré à chaque échange avec le serveur si le protocole HTTPS est utilisé, ce qui est toujours le cas sur des sites sérieux...

Ayaaa, les JWT sont décryptable hein, donc tes infos sont bel et bien en clair. Il ne permet pas de t'authentifier il te donne l'autorization du site à performer des actions (authorization bearer) et justement c'est pour ça qu'il contient ton mdp (pour pas le passer de page en page)
Par contre y'a pas seulement tes infos, c'est une clé unique et validée coté serveur.

Ben un JWT c'est ni plus ni moins que du json encodé en base 64. Suffit d'aller sur jwt.io pour les lire. Et non le JWT ne contient pas le mot de passe. C'est justement l'intérêt d'un token d'authentification...

Après la faille à mon avis ne vient pas de là, presque toutes les API backend utilisent pour leur sécurisation du JWT avec oAuth2 / OIDC.

Le 16 juillet 2020 à 00:56:30 BackToTheFuturx a écrit :

Le 16 juillet 2020 à 00:55:49 GentilReveur a écrit :

Le 16 juillet 2020 à 00:54:22 Rubeeen_ a écrit :
Twitter qui téléphone à son data center:

AYAAA REDÉMARRER VOTRE BOX

Merci free

Toi aussi t’as besoin de redémarrer la box pour te connecter ?

Le 16 juillet 2020 à 00:57:32 Pixtrambele a écrit :
Bordel ce topic, entre les mecs qui discutent sérieusement d'où pourrait venir la faille et les mecs qui trollent

ayaa les mecs qui trolls qui sortent du CSS pour une faille ils m'explosent
légendaire ce soir

Le 16 juillet 2020 à 00:57:25 Cacaboudiiin a écrit :
Est-ce que vous pensez que tout ça c'est lié au corona virus et à la mort de Kobe Brayante en début d'année ?

Je pense plutôt que c'est lié à assassinat de Jules César.

Le 16 juillet 2020 à 00:58:11 Megabyte10 a écrit :

Le 16 juillet 2020 à 00:57:44 SPlisken4 a écrit :

Le 16 juillet 2020 à 00:57:10 Megabyte10 a écrit :

Le 16 juillet 2020 à 00:56:35 SPlisken4 a écrit :
Quoi ? Caramail a été piraté ?

Lycos et laposte.net aussi

Pas ICQ j'espère

Juste IRC

Les chenapans !

Webedia hacké !!

Le 16 juillet 2020 à 00:57:26 reacriz a écrit :

Le 16 juillet 2020 à 00:56:17 B2okla a écrit :

[00:55:26] <LeFuturIonesco>

Le 16 juillet 2020 à 00:50:30 Jokbat a écrit :

[00:47:57] <LeFuturIonesco>

Le 16 juillet 2020 à 00:46:09 Takshashila a écrit :
c'est surement une faille de 2007 brainwashé au sein d'une boucle tridimensionnelle SQS en PHP sous indexé/

rien de ouf, j'ai fait la meme en 2006 avec le portable de bill gates

J'aurais plutôt dit une accélération des ko dû aux PE-jo 206. Même si une faille dans la sécu d'une platane F1at 500x peut être à redoutée...

Mais ça brainlog les logins ou pas du coup ?
Parce-que j'aurais plus dis que c'est un Tetra90

Ptdr t'es à la masse, les logins ne se brainlogs plus depuis 2008 et l'installation d'un hardwave sur les systèmes type 6-tr0en C3. Du moins, si l'ISS-0U ne plante pas avant, logique

Vous vous croyez drôle ?

Jean-info qui se sent offusqué

Il a le seum car il connait pas le langage WUXRC

Le 16 juillet 2020 à 00:58:39 SPlisken4 a écrit :

Le 16 juillet 2020 à 00:58:11 Megabyte10 a écrit :

Le 16 juillet 2020 à 00:57:44 SPlisken4 a écrit :

Le 16 juillet 2020 à 00:57:10 Megabyte10 a écrit :

Le 16 juillet 2020 à 00:56:35 SPlisken4 a écrit :
Quoi ? Caramail a été piraté ?

Lycos et laposte.net aussi

Pas ICQ j'espère

Juste IRC

Les chenapans !

Faut qu'ils arrêtent leurs carabistouilles

[00:55:44] <SpyOunet>
Le pare-feu WSPTK qui a du céder suite à une vague DDOS qui passe par le code-crypté 4B6 du langage HJCI

Mais tu as capte pour le kryptodeck en BA13x ? Pck si tu es en base drrX86 t'es pas bon dans le codec ...

Le 16 juillet 2020 à 00:58:49 GentilReveur a écrit :
Vous êtes sérieux les kheys qui baratine en langage informatique ou vous inventez tout ?

Non c'est bien connu le khey moyen du forum est minimum ingénieur