dans le mail il y avait mes nom prénom (remplacés par XXX et YYY).
Ca vient sans doute de mes informations paypal je pense
Nope, pas directement. \o/
Merci 1password du coup, Patreon est le premier site où je lui ai complètement laissé la main. Du coup j’ai régénéré un pass et pas eu besoin de changer sur les 48000 autres sites où j’utilise un pass identique.
Merci de lui avoir fait autant de pub 
et d’annoncer systématiquement les promos!
1 « J'aime »
De rien (j’ai fait pareil 
)
L’article de Ars dessus, le leak à l’air assez extensif quand même 
Pas cool, je m’étais inscrit il y a quelques jours justement pour Geekzone.
En même temps moi qui bosse dans le secteur avoir un serveur de test exposé sur le Web avec une copie des données du serveur de production c’était vraiment pas malin de leur part. Mais bon le mal est fait
Ca me fait surtout chier pour eux et pour les content creators. Surtout certains, assez high profile.
Haha… Bon, plus sérieusement, si vous checkez sur le site du mec https://haveibeenpwned.com/ vous pouvez voir si votre adresse est dans le hack ou pas. Le fait que la mienne n’y soit pas me fait penser que le hack date d’avant le Patreon GZ.
Je download la DB là, je vais voir plus en détail
Excellent, haveibeenpwned.com. Merci @SkullyFM!
Je découvre que mes identifiants Battlefield Heroes ont leaké en 2011.
D’après la date des fichiers, le date du hack remonterait au 24/09. J’importe la base là pour en savoir plus (14Go) mais dans le dump il y a leur login/pass paypal, leurs clés secretes AWS, stripe et facebook. J’espère qu’ils les ont changé vite parceque ca peut faire du degat…
Ils ont tout changé ouais, c’était dans le post de Conte. Mais CLAIREMENT, bad bad buzz et j’ai pas les mots pour décrire la mentalité de merde des pirates pour attaquer un site pareil. Et pourtant je connais un paquet d’insultes… :x Je pense que ça n’a pas d’implications pour nous, mais CHANGEZ vos passwords et N’UTILISEZ JAMAIS LE MEME PASSWORD SUR DEUX SITES DIFFERENTS.
Bordel.
1 « J'aime »
Hors sujet, mais peut être l’occasion de créer un thread « les insultent qui se respectent pas » où les gens peuvent venir être créatifs et « ventiler » un peu ? 
1 « J'aime »
Genial ca ! Bon, je suis pas dedans, donc le hack est surement anté financement GZ, vu que j’ai subscribe le premier jour.
1 « J'aime »
C’est pour cette raison qu’il faut pas faire nawak avec la sécurité informatique: il n’y a pas d’éthique ici. Du moment que c’est pétable, bah c’est pété. Pas besoin d’une raison autre que celle la.
LoneWolf
Surf safe on the Internet.
C’est un sacré problème, Il n’y a pas de limite. Ca me fait pensé a un labo d’analyses médicales qui c’était fait pillé ses serveurs de résultats avec demande de rançon sinon divulgation des infos…
Apres, ce que j’ai comprit, Patreon a fait le con aussi :
- Ouvrir un serveur de test accessible sur Internet
- Utiliser des données de venant du système en prod sans les anonymisées…
Ah mais CLAIREMENT, Patreon a des côtés noobs (qui surprennent pas quand tu sais comment / qui a monté la boite) mais du coup très bien : ils apprennent là et je pense que maintenant ça va être bien bien safe. 
1 « J'aime »
S’ils pouvaient en profiter pour refondre leur admin, je ne serais pas contre.
leur quoi ? #haaaaaannn
Ca marche vraiment ? Bon a priori tout va bien sur mes adresses email
Je ne sais pas si c’est exhaustif, mais il m’a identifié 2 leaks: Battlefield Heroes en 2011 et Adobe en 2013. Rien sur Patreon, ce qui conforte l’idée que le leak date d’avant la campagne GZ.