1. Accueil
  2. Actu
  3. Tech
  4. Le site "Jeuxvideo.com" victime d'un piratage
2 min de lecture

Le site "Jeuxvideo.com" victime d'un piratage

Une faille exploitée par plusieurs internautes faisait apparaître en plein écran, sur les pages du site, des images parodiques ou choquantes.

Capture d'écran de la page d'accueil de jeuxvideo.com, le 23 août 2015
Capture d'écran de la page d'accueil de jeuxvideo.com, le 23 août 2015
Crédit : Capture d'écran
Julien Absalon
Julien Absalon

Dans la nuit du samedi 22 au dimanche 23 août, Jeuxvideo.com a été victime d'une faille informatique. Durant plusieurs heures, de nombreuses pages du site internet francophone d'actualité du jeu vidéo ont été touchées par une faille dans le code. Celle-ci permettait alors d'afficher des images parodiques ou choquantes en plein écran sur la plupart des forums, en particulier les "blabla" qui sont les plus fréquentés, ou les pages de la section "news".

En effet, si certains se sont par exemple amusés à partager des photomontages décalés de personnalités connues d'une partie de la communauté de gamers, d'autres ont été plus malveillants. Des images pornographiques ont notamment été affichées. Des internautes témoignent également avoir vu des contenus à caractère scatophile ou pédopornographique. Les modérateurs bénévoles de certains forums ont alors dû verrouiller et supprimer la vague de sujets créés uniquement dans le but d'exploiter la faille. Pour la déclencher, il suffisait en fait de copier-coller un code dans le formulaire réservé aux messages et aux commentaires.

Aucun vol de données personnelles, d'après le site

Les équipes techniques du site n'ont pu rétablir la situation qu'à la mi-journée, dimanche. "D'après nos premières investigations, le problème que nous avons connu ces dernières heures a été créé par un script kiddie (pirate néophyte, ndlr) qui voulait placer des images à la place des contenus", a communiqué le responsable communauté de Jeuxvideo.com.

De nombreux internautes se sont toutefois inquiétés d'un éventuel vol de données personnelles et de mots de passe à travers cette faille. Le site indique toutefois qu'il n'y aurait aucun problème de sécurité. "Vos données ne se semble pas avoir été affectées. Cependant, par mesure de précaution, nous invitons toutes les personnes s'étant connectées entre le 21 août vers 18 heures et le 23 août vers 12 heures à réinitialiser leur mot de passe", a fait savoir un gestionnaire de communauté.

À lire aussi

Ce n'est pas la première fois que le site, qui a décidé de lancer un audit sur sa vulnérabilité, est victime d'une faille sur ses forums. Dernièrement, une injection de code avaient eu des conséquences bien moins choquantes. Elle avait juste eu pour effet de rendre inaccessible les pages touchées. 

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/