Et ce qui devait arriver, arriva... Le forum de piouland a subit son premier spam de forum un peu avant 10H aujourd'hui.
En effet un curieux nouveau sujet est apparu dans la partie sécurité informatique du forum : "It's for any www.piouland.net habitants...".
Ce sujet contenait un lien vers un site traitant, disons, de femmes à la cuisse légère. Le choix de la section est sans nul doute une preuve de l'humour du posteur frauduleux.
Mais alors qu'est-ce qui c'est passé et comment cette histoire est possible?
On ne peut poster sur les forums qu'en étant enregistré ce qui est déjà une première étape indispensable pour éviter ce genre de désagréments. Toutefois, il subsistait une faille et de taille puisque l'enregistrement sur le site était ouvert et non soumis à la vérification des administrateurs.
En résumé, notre spammeur a (ou plutôt son script) effectué un enregistrement sur notre site et une fois l'accès autorisé, il a tout simplement posté le sujet dans la catégorie de son choix.
Nous avons désactivé l'enregistrement automatique et désormais pour ajouter quelqu'un rien ne se fera sans une action de notre part.
Enfin bref, voila qui montre que les choses les plus évidentes ne sont pas celles que l'on vérifie en premier lieu et que c'est là un vilain défaut.