Ces derniers jours, un grand nombre de comptes utilisateur ont été crées à partir d'adresses IP originaires de Russie alors que généralement ce sont nos amis chinois qui tiennent le haut du pavé dans ce domaine.
Quoi qu'il en soit, j'ai fait du ménage dans ces comptes fantomes mais le but de ce post est surtout de rassurer les personnes qui ont obtenu (ou qui risquent de recevoir) le message suivant lors d'une tentative de connexion :
Vous avez dépassé le maximum autorisé de tentatives de connexion. En plus de vos nom d’utilisateur et mot de passe, vous devez maintenant résoudre le CAPTCHA ci-dessous.
Pour ceux qui utilisent la connexion automatique au forum, le message d'alerte se manifeste uniquement en cas de suppression/perte des cookies (ou sur un "nouveau" PC) et auquel cas, comme indiqué, il suffit de saisir son login/mot de passe plus le code de confirmation visuelle.
Des robots ont en effet tenté des attaques pour forcer certains comptes et le système les a naturellement bloqués au bout de 3 tentatives de login infructueuses, d'où l'alerte.
Évidemment, avec un blocage au bout de 3 essais, cela ne leur sert pas à grand chose de tambouriner ainsi à la porte de vos comptes sauf si vous utilisez des mots de passe comme "azerty", "123456" ou autres inepties.
Des mesures radicales ont été prises pour couper court à ce genre d'agissements. Auparavant les visiteurs chinois étaient seulement privés de possibilité de publier un message (ce qui limitait grandement le spam), désormais les IP chinoises et russes n'ont plus la possibilité de créer un compte, se logguer (sous quelque nom d'utilisateur que ce soit, ie plus d'attaque pour forcer un compte) ou publier sur le forum. Il leur reste la lecture des messages et consultation traditionnelle du forum.
qui permet d'alerter l'équipe par rapport a un message, en laissant un commentaire.
par 
Flux RSS