Bon. Vu que ça free post de partout avec l'inquiétude de se faire hack, on va faire un résumé correcte de ce truc, mais avant tout :

Evitez d'écrire sur les sujets type celui de TYTUS. Même si les explications sont données, nombreux sont les forumeurs qui ne se tapent pas forcément toutes les pages avant de cliquer.

Maintenant, pour les explications. ( Et bien que ce ne soit pas le seul à piger l'truc, merci à DS. )

Devil-Shaman
Posté le 14 juin 2012 à 04:47:02
Non, ils ne sont pas volés ( Les mots de passe ). Le gars récupère votre cookie, ce qui contient pseudo + mdp en crypté et lui permet donc de poster. Si on vous demande de changer votre mdp, c'est pour annuler ce cookie qui a été volé et donc l'empêcher de continuer à poster avec votre pseudo.

Devil-Shaman
Posté le 14 juin 2012 à 04:50:48
Grossièrement, il exploite une faille XSS dans la CDV. Cela signifie qu'il peut y insérer du Javascript, lancer son exécution au chargement du profil... Cela appelle un script qu'il a stocké sur son FTP, dans lequel il a juste codé quelques lignes afin de voler le cookie JVC de la personne ayant cliqué + il doit se l'envoyer vers sa boîte e-mail, voire même faire poster le pseudo tout seul (je sais pas ce qu'il a écrit en détail après tout, je ne suis pas allé voir).

En résumé : A partir du moment où le mec a décidé de partager sa petite trouvaille, n'importe qui peut modifier sa CDV et faire la même chose que lui. Donc si quelqu'un vous incite à cliquer sur sa CDV, ne soyez pas stupides, ne le faites tout simplement pas.

La modification de votre MDP empêche le " hackeur " de continuer à poster avec votre pseudo. Mais résultat, vous pourrez refoutre l'ancien, vu qu'à aucun moment, le dit " hackeur " n'a la lisibilité sur votre pseudo.

Et hop.

On devrait épinglée ton topic. (Je suis Axolot )

Merci pour les informations,ça va durer jusqu'a quand ?

Damn, je me suis planté, dernière ligne : " n'a la lisibilité sur votre MDP* ( Et non pseudo. ) "
@ ENIH : Les admins ont été prévu par mail, donc à priori j'dirais que ça devrait être corrigé demain. x)

Youpi !

Je dirais dans la matinée plutôt. Ils doivent être entrain de dormir docilement sans savoir ce qui se passe.

Merci Scanphandre. (Je suis Vanderfurtgluck )

Ouais enfin tu m'as compris Axo.

Je compred pas, en gros le gars peux même prendre nos mdp hors JVC???

Osef

Je suis vraiment nul en informatique mais rien que le fait de faire envoyer des messages automatiques par des dizaines de pseudo volé je vois pas comment il fait.

Je ne crois pas Miku. Il me semble que ça ne concerne que JvC.
Mais personnellement, vu que j'ai cliqué sur la CDV du dit mec ( Merci le Commu. ) j'ai changé mon MDP et via les options de mon navigateur internet, j'ai supprimé toutes les données de navigation. De cette manière, c'est parfaitement safe.

@ Jfw5 : Ce que je vais dire est à prendre avec des pincettes, mais je ne crois pas que le script fasse poster en automatique comme le sous entend DS dans son hypothèse. Faut savoir que cette fameuse CDV avait été postée bien plus tôt sur le 15-18. Donc le mec a eu le temps de garder les dits Cookies, et de s'en servir pour flood ce soir.

Comme je l'ai dit au dessus, j'ai moi même cliqué sur la CDV ce soir, or mon pseudo n'a pas flood sur le 15-18, et je n'ai pas été kick. Résultat, pas de message automatique imo.

PikMan Moi j'ai cliqué sur la CDV du rang diamant il y a une demi heure et même pas 1 minute plus tard je me faisais ban pour flood sur le 15 18

First page

gg mec

chaud..

Stop cherchez des Excuses . Les Geths nous hack histoire de laisser le champs libre aux Moissonneurs .

2012 les amis , 2012 , réveillez vous bon sens

Bon ben, on a plus qu'à prendre notre mal en patience...

Ah. Aucune idée alors Jfw5. A la limite faut voir avec les modérateurs du 15-18.
Mais le truc étant que le kick, au final on s'en branle. Le seul truc chiant pourrait être le bann, et vu que le flood qu'il y a eu, je doute que des petits malins se soient amusés à report chaque topic. Donc au final, je ne pense pas qu'il y ai de si gros risques que ça.