esoTalk est un forum open-source écrit en PHP/MySQL se basant sur le framework Laravel. Comme vous pouvez le voir sur la page d'accueil du site dédié, le développeur a voulu se focaliser sur la simplicité et la légèreté.

C'est vrai que la plupart des forums sont lents, manquent d'innovation et ne sont pas souvent ergonomiques. Ici pas de fioriture, c'est une simple board pour échanger des messages facilement. Il intègre quand même les bases d'un forum avec une recherche avec des filtres avancés, des statistiques, des catégories, des gestions de droits et d'accès, un éditeur WYSIWYG très léger et pas mal d'autres trucs. Ah il y a aussi un système de plugins pour rajouter des fonctionnalités au forum. D'ailleurs si vous êtes développeur vous pouvez contribuer

Les forums en ligne ont, pendant un certain temps, été la cible de pirates qui y ont injectés du code malveillant. Cependant ici, les pirates ne sont pas intéressés par la publication de slogans sympas ou de messages politiques. Ici ils cherchent un moyen de se faire de l'argent.

Comment? En volant le trafic Google à partir des forums et en exploitant ce trafic par l'intermédiaire d'annonces publicitaires. Leurs principales cibles semblent être des forums qui sont basés sur le célèbre vBulletin.

Contrairement aux pirates du type "Look how cool I am", ces pirates ont mis au point une méthode de travail assez discrète. Ils injectent leur code en profondeur dans le système et font en sorte que les redirections n'attirent pas beaucoup l'attention. Seuls les utilisateurs qui visitent les pages du forum pour la première fois par l'intermédiaire d'un moteur de recherche comme Google sont redirigés vers une url du type url123.info. Ce site affiche d'abord une alerte étrange de blocage (Access denied), suivi d'un texte arbitraire, puis charge des annonces sur toute la page via InfinityAds. Les annonces sont probablement une source directe de revenus pour les intrus, même si chaque annonce ne vaut que quelques centimes. Cependant, un ensemble de webmasters ont indiqué que le trafic sur leur site a chuté de plus de 70% et cela concernerait un nombre encore plus considérable de forums.

Les utilisateurs réguliers qui accèdent directement à un forum ne rencontreront jamais cette redirection. Pas plus que ceux qui tentent de reproduire le problème en cliquant plusieurs fois sur un lien vers le forum sur Google car un cookie existe déjà pour la page. Pour faire un test de façon fiable, essayez de naviguer en mode privé ou effacez simplement vos cookies.

Certains forums ont été touchés il y a quelques mois et la cause précise reste incertaine. Plusieurs intervenants ont soupçonné une connexion à vbSEO (une extension SEO pour vBulletin). Il semble que cette extension a été compromise d'une certaine manière qui a permis aux pirates d'installer des plugins malveillants avec le compte administrateur du forum.

Dans leur FAQ, les développeurs vbSEO ont fourni un outil pour tester son installation de vBulletin sur son serveur mais d'autres développeurs de vBulletin recommandent un test plus générique.

Quelques jours après le lancement de la beta de Battlefield 3, des hackers avaient trouvé un moyen d'augmenter le nombre de slots des serveurs pour supporter jusqu'à 128 joueurs mais aussi un autre exploit créé par Razor1911 qui permettait de contourner le système de sécurité permettant de jouer à Battlefield 3 sans Origin.

Dans l'attaque qui a eu lieu sur le forum officiel d'EA, les autorités d'EA ont annoncé qu'un pirate avait exploité une vulnérabilité et avait eu des accès non autorisés. EA a réagi rapidement en fermant d'abord le forum puis en corrigeant la faille dans la foulée. Selon Dan Sheridan, le marketing manager d'EA, aucune donnée des utilisateurs n'a été compromise. Il en a d'ailleurs informé toute la communauté :

"As some of you noticed, the homepage of the forums was defaced by a hacker yesterday using a very new exploit for the software which runs the forums. This was noticed quickly and we took the action to take the forums offline while we investigated the details. This work is now complete, and the vulnerability we believe was used has now been fixed. There is no evidence that any personal data was compromised, and as passwords aren’t stored in a recoverable manor, we are confident they remain secure.
Thank you for your patience whilst the forums were offline and we took the necessary steps to investigate this."

Pensez malgré tout à changer vos mots de passe