Hello
Pour que vous puissiez bien comprendre mon problème je vais me permettre de vous raconter en détail mon histoire.
Je suis leader d'un team d'un jeu en ligne, je suis aussi à ce titre : administrateur technique (site web, forum, serveur de jeu).
De manière à avoir un hébergeur gratuit nous nous sommes dirigés vers Free.
Afin de faciliter les échanges de vidéos du jeu auquel nous jouons, résultats de matchs, et autre données internes à l'équipe... nous avons une section privée dans notre forum.
Dans cette section privée j'ai eu la naïveté de croire que l'on pouvait avoir confiance dans les gens avec qui nous étions : il y avait un tuto pour pouvoir utiliser le FTP...Et comme vous le savez chez Free le password du FTP est le même que celui de la base de donnée. Je savais que cela était risqué et que le premier truc que vous êtes en train de vous dire en lisant ce message c'est :
« Ha ben forcément s'il avait le password de la base de donnée faut pas venir pleurer...»
Le débat sur la confiance des accès aux mots de passe est un autre débat, je ne viens pas pleurer à ce sujet, je suis déjà très affecté par le fait qu'un ancien membre nous ai fait un coup pareil.
S'il vous plaît je vous demande juste de ne pas répondre à ce topic pour remuer le couteau dans la plaie (la confiance, les passwords) mais plutôt...s'il vous plaît... pour me donner un coup de main sur le plan technique.
Donc comme vous l'avez compris un ancien membre de l'équipe qui est parti pour des raisons personnelles a fait un backup de la base de donnée du forum. Suite à ce backup il au eu visiblement accès à une section très privée du forum, réservé aux leaders de l'équipe. Il a donc rendu public (sur un autre forum) des infos et des discussions très personnelles que nous avions eu entre leader.
Ma question est la suivante : Comment peut on lire une section dont on ne possède pas les droits avec un backup de la BDD ? A t il été obligé de tout éplucher à la main ? Si je récupère une BDD d'un autre forum FSB, comment pourrais je, par exemple, avoir tout les droits d admins dessus ? Les comptes d'administrateur du forum ne sont ils pas protégés par mot de passe ?
A propos des passwords :
Le password est maintenant changé (celui du FTP et de la BDD Free) mais je me pose beaucoup de questions sur le fait qu'un ancien membre (visiblement pas content) possède cette source d'infos (la BDD).
Quels sont les risques d'après vous maintenant ? Les admins doivent t ils changer leur password ? Comment sont stockés les password dans la BDD, j'ai cru comprendre qu'ils étaient cryptés non ? Ce décryptage est il facile à faire ?
Merci d'avance pour vos réponses d'ordre technique.
Cordialement,
