Hacké!
Dans la vie d'un administrateur (ou webmaster), surtout dans les sites communautaires, il y a toujours des moments forts. DCP en a déjà connu, des bugs, des faux suicides de membres, des rencontres et mariages, des mythomanes, des trolls, la perte de six mois de messages, des menaces de plaintes, la venue de pompiers en plein meeting, 3 changements de serveur.... mais pour la première fois, j'ai été la cible d'un hackeur, qui s'est littéralement emparé du forum.
Tout a commencé alors que j'étais au boulot. Le hackeur en question s'est débrouillé, en se faisant passer pour moi, à obtenir un mot de passe de remplacement auprès des pontes de notre hébergeur, ForumActif. Bon, il faut avouer qu'il y a là une grosse faille dans la sécurité, mais toute erreur apportant une expérience, celle-ci sera bientôt résorbée. Après avoir tenté de pirater mon compte email en demandant un changement de mot de passe (sans succès), il réussit néanmoins à prendre le contrôle du forum. En se faisant tour à tour passer pour moi auprès des membres, leur racontant n'importe quoi, bannissant à vue d'oeil, puis en entrant dans le panneau d'administration, mettant le forum en maintenance pour supprimer un à un les forums et les éléments graphiques, avant de tout supprimer purement et simplement (heureusement, il existait des sauveguardes, donc tout est revenu à la normale). Toujours est-il que le pirate en question n'a pas fait dans la finesse (ni l'intelligence): fautes d'orthographe et propos permettant rapidement d'identifier une supercherie, IP et email traçable qui m'ont été transmis lors de ses demandes de modifications, sans compter le fait que sa bêtise allait être réparée moins d'une journée plus tard sans dommages apparents, grâce aux sauveguardes quotidiennes effectuées par FA. Pour ma part, après avoir légèrement frémi en pensant aux conséquences potentielles d'un piratage à plus grande échelle, j'ai néanmoins modifié tous mes comptes.
Au-delà de l'anecdote qui n'a pas eu de suite dommageable (et qui n'a fait que prouver une fois de plus l'attachement des membres à DCP), on peut se demander à quoi pensent ces "terroristes du net"... de quoi vivent-ils? Leur vie est elle pauvre à ce point que leur plaisir provient de la destruction, de la mise à mal de créations d'autrui? Faut-il voire là de l'ennui, de la jalousie, l'envie d'être reconnu, un pari stupide, un challenge personnel? Par cet acte qui semble anodin à l'échelle du monde, on se rend compte que certains n'ont tout simplement pas d'éthique ou d'état d'âme. Ce genre d'individu, ayant des moyens plus conséquents, a de quoi faire frémir...
Retrouvez le rapport complet de Mouetto sur l'événement, accompagné de captures d'écrans, ici.