BDovore.com

Bonjour,
utilisateur régulier et plutôt satisfait j'en profite pour vous dire merci pour cet outil agréable (quoi que perfectible hehe) et gratuit.

Cependant je viens signaler le fait que je reçois maintenant du spam sur une adresse email spécifiquement créée pour et rien que pour bdovore.

Possédant un nom de domaine qui m'est propre, je créée une adresse email distincte, reconnaissable et mémorisable pour chaque site ou je m'inscrit.

Je n'ai jamais utilisé cette adresse email en "clair" où que ce soit, puisque je ne l'utilise que pour mon profil bdovore et que j'ai une nomenclature différente si je communique un email à quelqu'un. Pourtant je reçoit maintenant du spam sur cette adresse très spécifique...

Aussi je viens avertir de ce problème. Je n'ose croire que les administrateurs de bdovore aient vendu les emails de leurs utilisateurs, alors j'imagine que la database de bdovore a due être piratée d'une façon ou d'une autre (rien qu'en utilisant le forum ce n'est pas bien difficile) et bien que ce ne soit pas d'une grande gravité (on ne demande pas à bdovore d'être un exemple en matière de sécurité informatique), il est probablement utile que ceux qui gèrent ou utilisent bdovore en soient mis au courant.

Cordialement,
Valkea.

Si vous avez besoin de plus de détails, je reste à disposition (j'ai gardé quelques exemplaires de spam sur la dite adresse en question).

Edit : d'ailleurs à regarder de plus près il s'agit de scam et non de spam, donc d'une arnaque indiquant que je suis l'héritier incroyable d'un roi d'Afrique et que bla bla bla bla.

Cette arnaque a lieu sur pleins d'adresses mails. Bdovore n'a rien à voir avec çà j'ai les mêmes soucis sur yahoo ou hotmail.

Je connais la pratique merci, je travail sur le web depuis plus de 15 ans j'ai eu largement l'occasion d'être confronté à ce genre de problème.

Et là si justement ça a un rapport direct avec bdovore puisque comme je l'ai précisé, l'email sur lequel je reçois ces scams est très précisément l'email avec lequel je me suis enregistré sur bdovore et UNIQUEMENT sur bdovore.
Ils n'ont pas inventé cet email par l'opération du saint-esprit (d'autant que c'est sur un domaine privé et non pas un domaine connu comme yahoo, hotmail ou gmail), j'en reçois sur des emails générés et ça ne présente pas du tout la nomenclature particulière que j'ai choisi d'utiliser pour chaque email que j'associe à des sites.

Moi je m'en fout au final, mais je pense que si quelqu'un se sert dans les DB de bdovore l'équipe du site doit en être informée... ce que je fais.

Merci Valkea.
On prend note.

Je vous en prie.
Bon courage pour d'éventuelles mises à jours du forum ou des scripts du site.

Pour infos, j'ai eu le même problème avec mon adresse sur Bdb il y a un mois, deux / trois scams puis plus rien.
Les sites étant liés, on a peut-être affaire aux même personnes...

ben déjà pour éviter ce genre de problème il vaut mieux éviter de mettre une adresse email en clair sur un forum.

Je vous invite à éditer votre message et à la retirer pour éviter qu'elle soit automatiquement collectée par certains scripts qui parcourent les forums dans ce but.

Valkea a écrit :ben déjà pour éviter ce genre de problème il vaut mieux éviter de mettre une adresse email en clair sur un forum.

Je vous invite à éditer votre message et à la retirer pour éviter qu'elle soit automatiquement collectée par certains scripts qui parcourent les forums dans ce but.

Merci ...

Valkea a écrit :Aussi je viens avertir de ce problème. Je n'ose croire que les administrateurs de bdovore aient vendu les emails de leurs utilisateurs, alors j'imagine que la database de bdovore a due être piratée d'une façon ou d'une autre (rien qu'en utilisant le forum ce n'est pas bien difficile) et bien que ce ne soit pas d'une grande gravité (on ne demande pas à bdovore d'être un exemple en matière de sécurité informatique), il est probablement utile que ceux qui gèrent ou utilisent bdovore en soient mis au courant.

Je me dois de couper court à toute accès de panique, non on n'a pas vendu les adresses (à ma connaissance) (même pas à Soleil aujourd'hui ) et non on n'a pas été piratés (à ma connaissance). Ceci dit c'est gentil de s'en inquiéter, on n'est jamais à l'abri

Par contre le bdovore attentif notera qu'en-dessous de chaque post de chaque utilisateur (ou presque) du forum il y a un petit bouton "email" qui ressemble à ça :

et ce petit bouton peut être utilisé par n'importe quel bot, même le plus basique, pour envoyer des e-mails (ben oui, c'est en clair dans le code source de la page ... ).

Pour désactiver le petit bouton, il suffit d'aller dans "profil" sur le forum et de désactiver l'option "Toujours montrer son adresse e-mail"

Chninkel a écrit :Par contre le bdovore attentif notera qu'en-dessous de chaque post de chaque utilisateur (ou presque) du forum il y a un petit bouton "email" qui ressemble à ça :

et ce petit bouton peut être utilisé par n'importe quel bot, même le plus basique, pour envoyer des e-mails (ben oui, c'est en clair dans le code source de la page ... ).

Pour désactiver le petit bouton, il suffit d'aller dans "profil" sur le forum et de désactiver l'option "Toujours montrer son adresse e-mail"

Vous pourrez noter qu'il n'est pas et n'a jamais été actif chez moi, la source du problème ne vient donc pas de là. Je trouve d'ailleurs malheureux que les adresses emails ne soient pas protégées (par découpage+script ou par redirection)

Libre à vous de croire que la DB de bdovore n'a pas été piratée, mais vous avouerez que recevoir du scam sur l'email exacte utilisé pour et UNIQUEMENT pour bdovore alors que je peux recevoir des milliards d'adresses emails différentes est un extraordinaire hasard. Et moi et le hasard on ne s'aime pas trop.

Valkea a écrit :

Chninkel a écrit :Par contre le bdovore attentif notera qu'en-dessous de chaque post de chaque utilisateur (ou presque) du forum il y a un petit bouton "email" qui ressemble à ça :

et ce petit bouton peut être utilisé par n'importe quel bot, même le plus basique, pour envoyer des e-mails (ben oui, c'est en clair dans le code source de la page ... ).

Pour désactiver le petit bouton, il suffit d'aller dans "profil" sur le forum et de désactiver l'option "Toujours montrer son adresse e-mail"

Vous pourrez noter qu'il n'est pas et n'a jamais été actif chez moi, la source du problème ne vient donc pas de là. Je trouve d'ailleurs malheureux que les adresses emails ne soient pas protégées (par découpage+script ou par redirection)

Libre à vous de croire que la DB de bdovore n'a pas été piratée, mais vous avouerez que recevoir du scam sur l'email exacte utilisé pour et UNIQUEMENT pour bdovore alors que je peux recevoir des milliards d'adresses emails différentes est un extraordinaire hasard. Et moi et le hasard on ne s'aime pas trop.

J'avais posté un message incendiaire (effacé depuis) parce que je vois votre adresse en-dessous de chacun de vos messages, mais je me rends compte que c'est un effet secondaire d'être un admin. Désolé ...

On va y regarder mais je penche plutôt pour une faile de phpBB qui permette de voir les e-mail. Dans tous les cas la base bdovore est totalement indépendante de celle du forum.

Bonjour,

Je me permet de faire remonter ce post car j'ai reçu et continue de recevoir du spam et des tentatives de phishing sur une adresse spécifique à bdovore (comme la personne ci dessus).

Avez vous trouvé quelque chose depuis le dernier post du 01/04 ?