Dimanche dans la nuit et jusqu'à environ 12h, l'accès à certaines pages de jeuxvideo.com était impossible. Par soucis de transparence, nous avons décidé de vous dire exactement ce qui s'est passé.
C'est dans la nuit de samedi à dimanche qu'une personne malintentionnée a réussi, en plaçant un texte particulier dans les commentaires et sur les messages des forums, à modifier l'apparence des pages. Concrètement, à la place des contenus qu'ils souhaitaient visionner, les internautes ont pu tomber nez-à-nez avec des images qui empêchaient l'accès aux pages. Il était donc difficile de surfer sur le site. Un deuxième incident similaire a aussi eu lieu entre 17 et 18h le même jour.
Bien évidemment, notre équipe technique a corrigé la faille qui a rendu ceci possible. De leur côté, nos modérateurs ont fait face aux événements en lockant les topics et en supprimant les messages qui contenaient le texte incriminé. Nos utilisateurs ont eux aussi agi en diffusant l'information au plus grand nombre. Nous souhaitons donc avant tout remercier les personnes qui, pendant cette journée difficile, ont essayé de faire en sorte de limiter les effets de cet acte de malveillance. Nous nous excusons aussi auprès de tous les utilisateurs qui ont eu à en subir les désagréments.
Quels risques pour les utilisateurs qui ont surfé sur le site pendant l'incident ?
Après étude des messages incriminés, nous pouvons dire que ces derniers n'ont fait que modifier l'apparence des pages. Il n'y a pas eu d'injection de script, simplement des injections de styles. En clair, l’incident d'hier n’a affecté que la partie visible du site, pas ses bases de données. Ces dernières n'ont été ni touchées ni modifiées. Vos données n'ont donc pas été affectées.
Et maintenant ?
Pour éviter que cela se reproduise, nous avons décidé de lancer dès aujourd'hui un audit concernant notre vulnérabilité. De plus, nous allons bien évidemment porter plainte contre les auteurs de ces actes de malveillance, c'est à dire celui qui en est à l'origine et l'ensemble de ceux qui l'ont propagé. S'ils résident en France, tous risquent la même peine : au maximum 5 ans de prison et 75.000 euros d'amende (les peines dans les autres pays peuvent être différentes).
Encore une fois, nous présentons nos excuses à tous nos utilisateurs qui, venus pour consulter le site hier, n'ont pas pu accéder à certaines pages.
Illustration de la news : une des images que l'on pouvait voir à la place de certains contenus dimanche matin.