Kheys, Administrateurs
12 573
modifications
m (Remplacement de texte : « {{CDV| » par « {{CDV|Pseudo= ») |
m (Remplacement de texte : « {{CDV| » par « {{CDV|Pseudo= ») Balise : Révoqué (en savoir plus) |
||
Ligne 1 : | Ligne 1 : | ||
[[Fichier:www.jeuxvideo.com - 2012-05-05 - 18h-16m-34s.png|300px|thumb|right|Une CdV hackée.]] | [[Fichier:www.jeuxvideo.com - 2012-05-05 - 18h-16m-34s.png|300px|thumb|right|Une CdV hackée.]] | ||
<b>Antarctique42</b> {{CDV|Pseudo=Antarctique42}} est le surnom attribué au ''hacker'' qui sévit dans la première semaine de mai 2012. En effet, sa signature était de remplacer, dans les [[CDV|Cartes de Visite]] des membres hackés, le Pays par "<i>Antarctique</i>" et l'âge par "<i>42 ans</i>". Il changeait aussi le sexe en "<i>Féminin</i>" et laissait afficher la nouvelle adresse mail. | <b>Antarctique42</b> {{CDV|Pseudo=Pseudo=Antarctique42}} est le surnom attribué au ''hacker'' qui sévit dans la première semaine de mai 2012. En effet, sa signature était de remplacer, dans les [[CDV|Cartes de Visite]] des membres hackés, le Pays par "<i>Antarctique</i>" et l'âge par "<i>42 ans</i>". Il changeait aussi le sexe en "<i>Féminin</i>" et laissait afficher la nouvelle adresse mail. | ||
Sa première principale victime fut ''Lorient56 {{CDV|Pseudo=Lorient56}}'' (modérateur du [[Blabla 35 ans et plus]]) le 30 avril 2012, puis vint le tour de ''PaicCitronVert {{CDV|Pseudo=PaicCitronVert}}'' (modérateur du [[Blabla 15-18 ans]]) le 4 mai et enfin, ''Cronomaster {{CDV|Pseudo=Cronomaster}}'' (modérateur du [[Blabla 15-18 ans]]) le 5. | Sa première principale victime fut ''Lorient56 {{CDV|Pseudo=Pseudo=Lorient56}}'' (modérateur du [[Blabla 35 ans et plus]]) le 30 avril 2012, puis vint le tour de ''PaicCitronVert {{CDV|Pseudo=Pseudo=PaicCitronVert}}'' (modérateur du [[Blabla 15-18 ans]]) le 4 mai et enfin, ''Cronomaster {{CDV|Pseudo=Pseudo=Cronomaster}}'' (modérateur du [[Blabla 15-18 ans]]) le 5. | ||
Pour parvenir à ses fins, le ''hacker'' utilisait une [https://fr.wikipedia.org/wiki/Cross-site_scripting faille XSS] présente sur [[Jeuxvideo.com]]. Il envoyait, généralement par MP, à ses victimes un lien en apparence banal sensé mener à une image hébergée sur [[Noelshack]]. Ce lien était en réalité un faux qui cachait une redirection vers un script modifiant, à l'aide d'un ''bypass'' du code de confirmation plus ou moins fonctionnel, l'adresse mail ainsi que le mot de passe du [[pseudo]] attaqué. | Pour parvenir à ses fins, le ''hacker'' utilisait une [https://fr.wikipedia.org/wiki/Cross-site_scripting faille XSS] présente sur [[Jeuxvideo.com]]. Il envoyait, généralement par MP, à ses victimes un lien en apparence banal sensé mener à une image hébergée sur [[Noelshack]]. Ce lien était en réalité un faux qui cachait une redirection vers un script modifiant, à l'aide d'un ''bypass'' du code de confirmation plus ou moins fonctionnel, l'adresse mail ainsi que le mot de passe du [[pseudo]] attaqué. |