On 5/20/26 15:40, Mickael Monsieur via frnog wrote:
Le mail indique ton nom de domaine ?
Oui.
Si oui, cela ne correspond pas à la version officielle qui annonce
seulement la compromission du Nic handle et de l'email :
Data Impact
The following data was temporarily accessed:
* User ID (handle)
* Email address
The following data may have been temporarily modified:
* User ID (handle)
* Password
* Company name (for non-individual accounts)
* First and last name
* Email address
* Phone number
* Postal address
C'est un mail qui a été reçu de la part de bkmn / scaleway ? Il ne me
semble pas avoir reçu ça (mais j'ai peut être zappé).
En tout cas mon mail / domaine sont "redacted" depuis un certain temps,
donc je vois pas comment ils ont pu avoir l'info autrement (et la
coïncidence est trop forte).
J'ai vu que les données de mon domaine ont été mise à jour le 11/05
"probablement" par bkmn, en tout cas l'édition n'était pas de moi.
Bien à vous,
Caeies,
Le 18/05/26 à 23:41, Caeies via frnog a écrit :
Bonsoir à tous,
Juste pour prévenir que l'exploitation de la compromission a commencé,
j'ai reçu un mail m'indiquant que mon domaine expirait dans 2 jours
(ce qui est faux bien sûr), avec un joli lien pour le renouvellement.
Bien à vous,
Caeies
On 5/7/26 11:09, Mickael Monsieur via frnog wrote:
Comme on le redoutait, ça semble se diriger vers un vieux script CGI
troué qui ne vérifiait pas les données envoyées.
Le 6/05/26 à 20:56, Yannick Palanque via frnog a écrit :
Voici le lien vers le rapport qui donne quelques détails : https://
security.scaleway.com/?tcuUid=77cb65ef-456b-45a5-99b7-27eae316a112
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
