Quand Jeuxvideo.com affiche des images parodiques ou osées

Le par  |  3 commentaire(s)
Hacker

Ce week-end, le site Jeuxvideo.com a eu maille à partir avec une attaque qui s'est traduite par l'exploitation d'une vulnérabilité de sécurité de type XSS. Des images parodiques ou pornographiques ont été affichées.

Jeuxvideo.com-xssJeuxvideo.com est le site d'actualité sur les jeux vidéo le plus consulté en France. Ce week-end, il a été la cible d'une attaque. En l'occurrence, l'exploitation d'une vulnérabilité de type XSS a permis de remplacer du contenu du site par des images parodiques (voir capture du Monde ci-contre), voire pornographiques pour certaines.

Selon Jeuvideo.com, le problème au niveau des forums et commentaires - injection de code au niveau des commentaires - serait l'œuvre d'un script kiddie et sans conséquence pour les données des utilisateurs.

Par mesure de précaution, il a toutefois été conseillé aux utilisateurs, qui se sont connectés entre le 21 août vers 18h et le 23 août vers 12h, de réinitialiser le mot de passe de leur compte. Une mesure de précaution qui s'applique également à d'autres sites si le même mot de passe est utilisé.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1856134
Ahah ! Bien fait pour eux

Ils ont qu'à être plus correct avec leurs chroniqueurs et leurs visiteurs

Ah... L'ancien JVC me manque.
Le #1856151
Safirion a écrit :

Ahah ! Bien fait pour eux

Ils ont qu'à être plus correct avec leurs chroniqueurs et leurs visiteurs

Ah... L'ancien JVC me manque.


Webedia est passé par là. On ressent les mêmes problèmes sur Allociné. Mêmes causes mêmes conséquences...
Le #1856157
Sicyons a écrit :

Safirion a écrit :

Ahah ! Bien fait pour eux

Ils ont qu'à être plus correct avec leurs chroniqueurs et leurs visiteurs

Ah... L'ancien JVC me manque.


Webedia est passé par là. On ressent les mêmes problèmes sur Allociné. Mêmes causes mêmes conséquences...


Ouais... C'est vraiment tristoune...

Enfin, moi, la première grosse déception que j'ai eu sur JVC, c'est le renvoie de Franck des GamingLive (depuis, j'en ai plus regardé un seul) puis bon, quand tu lis les news JVC aujourd'hui : que de la news à clique avec du contenu médiocre type "A quoi jouent les rédacteurs de JVC ?", "Toujours pas de date de sortie pour *insérer un jeu*", "Top 10 des *insérer truc WTF/PTDR/LOL*"...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]