Jeuxvideo.com-xss Jeuxvideo.com est le site d'actualité sur les jeux vidéo le plus consulté en France. Ce week-end, il a été la cible d'une attaque. En l'occurrence, l'exploitation d'une vulnérabilité de type XSS a permis de remplacer du contenu du site par des images parodiques (voir capture du Monde ci-contre), voire pornographiques pour certaines.

Selon Jeuvideo.com, le problème au niveau des forums et commentaires - injection de code au niveau des commentaires - serait l'œuvre d'un script kiddie et sans conséquence pour les données des utilisateurs.

Par mesure de précaution, il a toutefois été conseillé aux utilisateurs, qui se sont connectés entre le 21 août vers 18h et le 23 août vers 12h, de réinitialiser le mot de passe de leur compte. Une mesure de précaution qui s'applique également à d'autres sites si le même mot de passe est utilisé.