Bonjour à tous/toutes

Une news pour vous indiquer que des attaques sur vos comptes ont commencé il y'a quelques semaines de ça.

Une explication pour que vous puissiez comprendre pourquoi :

Vous le voyez surement pas mais on fait la chasse des uploaders qui tentent inlassablement de poster leurs liens pourris et n'importe comment sur le site dans le seul but que leurs liens soient téléchargés un max de fois pour obtenir la rémunération des hébergeurs.

Certains en font un gagne pains et sont près à tout pour mettre leurs liens sur les sites warez qui sont connus et qui tournent bien. Ce n'est pas la définition du partage que de mettre des liens à la volée sans se soucier si on l'a posté correctement ou non.

Les uploaders qui se sont vus retirer leurs droits d'uploader justement parce qu'ils se comportent comme tel, essayent d'autres astuces pour pouvoir revenir et remettre des liens. Ils sont passés par le stade de créer d'autres comptes et de remettre leurs liens. De là est née la Candidature d'uploader obligatoire pour tous nouveaux membres, et validation par les admins de Redlist. Cela à limité un peu mais on avait tellement de candidatures bidons où personne prenaient au sérieux ce formulaire, et que des multis arrivaient encore à passer qu'on l'a fermé.

Du fait de la fermeture des candidatures, les uploaders tenaces et bannis d'upload se sont mis à s'attaquer aux comptes des membres qui possèdent les droits d'upload. On s'est rendu compte que des attaques bruteforce sur les formulaires de connexion de vos comptes se sont crées. Un script tournait et tentait tout un tas de mot de passes sur des comptes aléatoires possédant les droits d'upload jusqu'à ce que l'uploader/hacker possède le bon mot de passe.

On a mit un système en place pour parer à ça, et qui fonctionne très bien. Tellement bien que maintenant ils essayent de deviner les mots de passes par eux-mêmes. Donc je vous demande pour tout ceux qui ont un mot de passe ultra simple comme mettre leur pseudo en guise de mot de passe (oui oui j'ai eu ce cas..), ou mettre leur date de naissance ou autre mot de passe facilement devinable, de le changer pour en mettre un qui comporte Chiffres + lettres minuscule ET majuscule et si possible avec des caractères spéciaux. Le mot de passe ne doit contenir en aucun cas le pseudo dedans.

Désolé de vous contraindre à prendre des mots de passes assez compliqués, mais Redlist étant connu maintenant, on doit faire encore + la guerre contre les uploaders qui tentent de pourrir le site, et ce serait mieux pour vous qu'ils ne le fassent pas avec un de votre compte alors que vous auriez pu éviter ça avec un mot de passe un peu plus dur à trouver.

En ce qui concerne les candidatures, on compte les réouvrir ne vous inquiétez pas, on a deux trois choses à paufiner pour faciliter la détection de multis, j'ai deux trois idées et Red travaille dessus, il a beaucoup à faire et une vie à côté, donc pour ceux qui posent encore la question, ce sera réouvert quand Red aura du temps. D'ailleurs on a convenu qu'elles seront réouvertes qu'une semaine par mois, largement suffisant pour prendre les uploaders qui méritent de poster des liens. Vous aurez certainement une news de Redarche pour ça.

Sur ce j'ai fini mon pavet, bonne fin de journée à tous, et bon courage à ceux qui travaillent demain

Matkill^^
------------------------------------------------
I am a rabbit. I have big ears.
------------------------------------------------
Be careful what you do. I know everything, I see everything.
------------------------------------------------
Expect me.
------------------------------------------------