Ceci est un billet invité rédigé par Los Pollos du site ForumsPassoires.fr

Une faille dans plusieurs forums révèle des milliers d'adresses e-mail dans la nature. De nombreux forums français utilisent le script de forum "MesDiscussions.net". Celui-ci équipe notamment les forums de hardware.fr, france2.fr ou encore doctissimo.fr.

mon_mail

Etes-vous concerné ?

Le site "Forums Passoires" dénonce la vulnérabilité flagrante dont font état ces forums face au spam.

En effet, un nombre important d'adresses e-mail de membres de ces forums sont affichés en clair, alimentant grandement les bases de données des "spammeurs" (ndlr: qui peuvent les revendre ensuite tranquillement...).

Voici un échantillon de forums concernés (parmi de nombreux autres sur le web...) :

  • forum.judgehype.com
  • forum.rue-montgallet.com
  • forum.autoplus.fr
  • forum.autodeclics.com
  • forum.hardware.fr
  • www.forum-peugeot.com/Forum/
  • www.lesnumeriques.com/legrandforum/
  • pubstv.mesdiscussions.net
  • www.3dvf.com/forum/
  • forum.aroots.org

On trouve plus de 100 000 adresses emails, consultables dans ce fichier texte anonymisé.

Une simple recherche Google révèle l'importance du problème :

site:http://forum.hardware.fr/ inurl:profil intext:"Citation personnelle associée au pseudo" @hotmail.fr

Comment s'en protéger

Si vous êtes membre d'un de ces forums, vous devriez sérieusement songer à cacher votre adresse, pour cela rendez-vous dans votre profil : "Email visible > Non".

Petite astuce si vous êtes chez Gmail : pour savoir d'où vient la fuite d'une adresse e-mail spammée, ajoutez le suffixe "+" dans votre e-mail. Si votre email est julien@gmail.com cela donne  julien+nomdusite@gmail.com, c'est souvent pratique de savoir la source d'un email indésirable.

Retrouvez toutes les informations techniques sur la façon de procéder sur le site Forums Passoires.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter