C’est l’heure qu’a choisi un hacker pour m’offrir un cadeau d’anniversaire dont je me serais bien passé : profitant d’une faille de sécurité, il a pu obtenir un accès complet à mon serveur, et en a profité pour apposer sa « signature » en remplacement des pages d’accueil de tous les sites hébergés dessus.

Heureusement, contrairement à ce qu’il s’était passé lors de l’attaque de novembre 2006, les dégâts sur les données ont été très limités, puisque rien n’a été perdu. Par contre, le système était fortement endommagé, ce qui a résulté en une interruption de près de 48h le temps de tout réinstaller, le retour à la normale n’ayant eu lieu qu’aujourd’hui vers 16h 🙁

Si vous manquez d’idée cadeau pour mon prochain anniversaire, pensez à « Sécuriser sa Dédibox pour les nuls »… En attendant, je vais passer en revue tous les scripts PHP que j’utilise et colmater les brèches : « Ce qui ne me détruit pas me rend plus fort. ». J’ai déjà identifié une faille dans Les Visiteurs 2, je publierais prochainement un correctif pour ceux qui l’utilisent sur leur site.