ATTENTION INTRUSION BACK OFFICE

[yack54]

Bonjour a tous

pour info et a ma grande surprise se matin impossible de me loger dans mon back offiice , un message ma était envoyer avec des nouveaux mots de passe pour me loger mais rien ne marché

avec l'aide de MEDIACOM j'ai pu reprendre la main sur le BO et découvert un nouveau compte administrateur avec toute les autorisations

il a de se fait modifier l'adresse et l'ordre des chèques désactiver PAYPAL annuler ma dernière commande et envoyer un mail via le BO au client lui demandant d'annuler le paiment paypal et de lui faire parvenir un chèque (bien évidemment sur un compte a l’étranger

un petit malin ? un crack en informatique ? serait''il très facile de crée un compte admin sur prestashop ?

J attend vos réactions et vos commentaires

cordialement

[yack54]

personne n'as d'idées ?

[marty69]

pas d'idées mais ça fait peur !

[yack54]

bonsoir
oui sa craint un peut mais pour l'instant je m'en tire pas trop mal !! rien de trop grave sur le site il a juste désactiver les mode de paiement pour obliger les clients a payer par chèques , je ne vois pas trop l'intérêt d'une telle manœuvre sachant que la majorité paye par cb et ne serons pas stupide au point d'envoyer un chèque au maroc

d'après une recherche il semblerait que se soit un piratage via file zila sur le fichier qui comporte les codes d'accès

la suite prochainement !!!

cordialement

[Samy_R]

Effectivement, Filezilla stockant les mots de passe en clair, il suffit que ta machine soit "compromise" pour que tous tes sites soient "en danger"

[Patric]

Bonjour,

Cette faiblesse de FileZilla est très connue.
Pour le moment nous n'avons pas eu connaissance de failles au niveau du BO de PrestaShop.

@yack54 : merci d'éditer le titre de ton topic pour le rendre conforme aux règles du forum (majuscules).