Menu
Créer un contenu
jeuxvideo.com / Dernières actualités des jeux vidéo / News jeux vidéo / News inside jeuxvideo.com /

Bilan de l'incident d'hier sur jeuxvideo.com du 24/08/2015

News inside jeuxvideo.com
Bilan de l'incident d'hier sur jeuxvideo.com
Bilan de l'incident d'hier sur jeuxvideo.com
Partager sur :

Dimanche dans la nuit et jusqu'à environ 12h, l'accès à certaines pages de jeuxvideo.com était impossible. Par soucis de transparence, nous avons décidé de vous dire exactement ce qui s'est passé.

C'est dans la nuit de samedi à dimanche qu'une personne malintentionnée a réussi, en plaçant un texte particulier dans les commentaires et sur les messages des forums, à modifier l'apparence des pages. Concrètement, à la place des contenus qu'ils souhaitaient visionner, les internautes ont pu tomber nez-à-nez avec des images qui empêchaient l'accès aux pages. Il était donc difficile de surfer sur le site. Un deuxième incident similaire a aussi eu lieu entre 17 et 18h le même jour.

Bien évidemment, notre équipe technique a corrigé la faille qui a rendu ceci possible. De leur côté, nos modérateurs ont fait face aux événements en lockant les topics et en supprimant les messages qui contenaient le texte incriminé. Nos utilisateurs ont eux aussi agi en diffusant l'information au plus grand nombre. Nous souhaitons donc avant tout remercier les personnes qui, pendant cette journée difficile, ont essayé de faire en sorte de limiter les effets de cet acte de malveillance. Nous nous excusons aussi auprès de tous les utilisateurs qui ont eu à en subir les désagréments.

Quels risques pour les utilisateurs qui ont surfé sur le site pendant l'incident ?

Après étude des messages incriminés, nous pouvons dire que ces derniers n'ont fait que modifier l'apparence des pages. Il n'y a pas eu d'injection de script, simplement des injections de styles. En clair, l’incident d'hier n’a affecté que la partie visible du site, pas ses bases de données. Ces dernières n'ont été ni touchées ni modifiées. Vos données n'ont donc pas été affectées.

Et maintenant ?

Pour éviter que cela se reproduise, nous avons décidé de lancer dès aujourd'hui un audit concernant notre vulnérabilité. De plus, nous allons bien évidemment porter plainte contre les auteurs de ces actes de malveillance, c'est à dire celui qui en est à l'origine et l'ensemble de ceux qui l'ont propagé. S'ils résident en France, tous risquent la même peine : au maximum 5 ans de prison et 75.000 euros d'amende (les peines dans les autres pays peuvent être différentes).

Encore une fois, nous présentons nos excuses à tous nos utilisateurs qui, venus pour consulter le site hier, n'ont pas pu accéder à certaines pages.

Illustration de la news : une des images que l'on pouvait voir à la place de certains contenus dimanche matin.

Profil de Superpanda,  Jeuxvideo.com
Par Superpanda, Administrateur jeuxvideo.com
MP

COMMENTAIRES

Vous devez être connecté pour poster un commentaire.
bromuret
bromuret
MP
le 21 sept. 2015 à 23:00

c'est assez évident c'est ruquier qui a fait sa

Lire la suite...
Chevels
Chevels
MP
le 18 sept. 2015 à 14:22

Moi je suis surtout étonné de tous ces utilisateurs ici présents -qui surfent donc sur JVC de leur plein grès- qui critiquent plus JVC que les petits branleurs qui s'amusent à hacker le site. C'est quand même assez dingue... Si le site ne vous plait pas, alors allez voir ailleurs mais à un moment donné il faut arrêter de dire n'importe quoi^^
Quand je lis un gars (parmi tant d'autres) qui dit: "personne n'a forcé la porte du site blablabla... vous n'avez qu'à corriger vos failles" il faut quand même prendre conscience du niveau de connerie de ce genre de phrases grotesques. Par comparaison, si la porte d'entrée de ta maison est ouverte à clé, qu'un voleur entre dans la maison soi-disant "Bein, c'était ouvert, pourquoi vous m'arrêtez?!", ça reste entièrement illégal même s'il n'y a pas eu effraction. Ici, c'est exactement la même chose.

Lire la suite...
IAmHystereo
IAmHystereo
MP
le 17 sept. 2015 à 22:39

Merci de nous rappeler cette belle soirée passée en votre compagnie.

Lire la suite...
yamakhalah
yamakhalah
MP
le 28 août 2015 à 07:37

Une faille XSS en 2015 :rire:

Lire la suite...
Jesperenoban2
Jesperenoban2
MP
le 26 août 2015 à 14:31

en meme temps une faille aussi béante :honte:

si vous voulez porter plainte faite le sur votre equipe technique (aka: team branleur....)

a moins qu ils soient vraiment mauvais pour en pas avoir remarquer une tel faille plus tot :question:

dans tout les cas tu va pas punir quelmqu un pour etre rentré dans un endroit sans porte :pf:

Lire la suite...
Commentaire édité 26 août 2015, 14:33 par Jesperenoban2
Pseudo supprimé
le 26 août 2015 à 13:34

Détenu dit à un autre détenu : Je suis en prison, car j'ai modifié l'affichage d'un site Web :rire:

Lire la suite...
Nutornot
Nutornot
MP
le 26 août 2015 à 07:54

On galère à ce point niveau tunes chez JVC ?
Il s'agissait d'une faille dans votre système de commentaires, personne n'a forcé la porte de vos serveurs, ni même approché vos DB.
Détendez vous un peu l'arrière train les gars, cette mauvaise blague vous a permi de renforcer votre sécurité défaillante et vous a (l'espace d'un instant) rendu sympathique auprès d'un lectorat sur lequel vous crachez sans même vous cacher depuis des mois.
Visiblement JVC maintenant c'est serious business. On ne rigole pas avec l'argent de Cédric Siré.

Lire la suite...
Commentaire édité 26 août 2015, 07:57 par Nutornot
whitedamon
whitedamon
MP
le 25 août 2015 à 16:27

Je crois que les webmasters de Webedia ont foiré la refonte du site, non? :D

Lire la suite...
Curylo
Curylo
MP
le 25 août 2015 à 15:53

Vous voulez dire que 454 personnes vont se retrouver derrière les barreaux pendant 5 ans et qu'ils devront payer 75.000 euros d'amende ? :objection:

Lire la suite...
Gilberounet
Gilberounet
MP
le 25 août 2015 à 15:05

https://www.youtube.com/watch?v=wYLEZ0mUfI4 :hap:

Lire la suite...
Top commentaires
G_H_MUMM_
G_H_MUMM_
MP
le 24 août 2015 à 18:06

tous risquent la même peine : au maximum 5 ans de prison et 75.000 euros d'amende (les peines dans les autres pays peuvent être différentes).

On se croirait dans enquête d'action sur w9 , au final on le sait bien que les mec (si il sont retrouvé) finiront avec une GAV de 24h, un rappel a la loi et un amende de 90€ :sarcastic:

La justice francaise :rire:

Lire la suite...
tseke
tseke
MP
le 24 août 2015 à 19:32

Et nous on peut porter plainte pour la baisse de qualité du site?

Lire la suite...
Boutique
  • Console Nintendo Switch Lite - Édition Zacian & Zamazenta
    220.53 €
  • Nintendo Switch avec paire de Joy-Con Rouge Néon et Bleu Néon
    292.49 €
  • Console Nintendo Switch Lite - turquoise
    219.96 €
Jeuxvideo.com
JEUX LES PLUS ATTENDUS
  • Cyberpunk 2077
    PC - PS4 - ONE
    Vidéo - Bande-annonce
  • Pokémon Épée / Bouclier
    SWITCH
    Vidéo - Bande-annonce
  • Borderlands 3
    PC - PS4 - ONE
    Vidéo - Bande-annonce
  • Call of Duty : Modern Warfare
    PC - PS4 - ONE
    Vidéo - Bande-annonce
  • Dragon Ball Z Kakarot
    PC - PS4 - ONE
    Vidéo - Bande-annonce