Le site Jeuxvideo.com victime d’un piratage ce weekend

3
100

Une vulnérabilité dans le système de commentaires du site a été exploitée ce week-end par plusieurs internautes qui ont affichés sur le site des images parfois choquantes sur les pages du site en lieu et place du contenu habituel (news et forums).

Dans la nuit du samedi 22 au dimanche 23 août, le site jeuxvideo.com a été victime d’un piratage et d’un détournement massif, permettant la publication de contenu image non autorisé et parfois choquant. Durant plusieurs heures, le contenu du site internet a ainsi été modifié pour afficher des images parodiques ou choquantes sur le page d’accueil, la rubrique news et sur certains forums populaires. En cause, une faille informatique qui a permis a certains internautes, identifiés comme “script kiddies” par l’éditeur, de placer des lignes de code malveillantes dans les commentaires du site.

Certains internautes se sont par exemple amusés à partager des photomontages décalés de personnalités connues des gamers, mais d’autres ont été plus violents : des images pornographiques ont notamment été affichées et des internautes témoignent également avoir vu des contenus à caractère scatophile ou pédopornographique affichés sur certains espaces du site. Les modérateurs bénévoles de certains forums ont alors dû verrouiller et supprimer la vague de sujets créés uniquement dans le but d’exploiter la faille. Pour l’exploiter, il suffisait en fait de copier-coller un code dans le formulaire réservé aux messages et aux commentaires.

Le problème a pu être corrigé dimanche en milieu d’après-midi par les responsables du site une fois venu à bout de la faille et les contenus non autorisés retirés. Toujours d’après les équipes de jeuxvideo.com, les données personnelles des membres n’ont pas été affectées. Par mesure de précaution il est tout de même conseiller aux internautes s’étant connectés sur le site entre vendredi 21 août 18 heures et dimanche 23 août à midi de modifier leur mot de passe d’accès au site (les cookies ont très bien pu être dérobés via du code JavaScript malveillant injecté sur le site).

Vos données ne se semble pas avoir été affectées. Cependant, par mesure de précaution, nous invitons toutes les personnes s’étant connectées entre le 21 août vers 18 heures et le 23 août vers 12 heures à réinitialiser leur mot de passe“, a fait savoir un gestionnaire de communauté.

A la suite de cette attaque, l’éditeur de jeuxvideo.com a fait savoir qu’il allait lancer un audit global sur la sécurité de son site. Cette attaque n’est en effet pas la première pour le site internet qui avait du faire face à une précédente attaque il y a quelques semaines. A l’époque les pages touchées étaient inaccessibles.

3 Commentaires

  1. Bonjour,

    Les cookies n’ont pu être volé car ils sont protégés par HttpOnly, la récupération de ceux-ci est donc impossible via javacript.

    Je ne connais aucun moyen de détourner cette protection, il est donc peu, si ce n’est carrément improbable que ces script-kiddies aient pu obtenir quoi que ce soit d’intéressant, hormis des réactions disproportionnées des membres face aux screamers.

Les commentaires sont fermés.