« Antarctique42 » : différence entre les versions

De JVFlux
m (Remplacement de texte : « {{CDV| » par « {{CDV|Pseudo= »)
Balise : Révoqué (en savoir plus)
m (Remplacement de texte : « Pseudo=Pseudo=Pseudo= » par « Pseudo= »)
Balise : Révocation manuelle (en savoir plus)
Ligne 1 : Ligne 1 :
[[Fichier:www.jeuxvideo.com - 2012-05-05 - 18h-16m-34s.png|300px|thumb|right|Une CdV hackée.]]
[[Fichier:www.jeuxvideo.com - 2012-05-05 - 18h-16m-34s.png|300px|thumb|right|Une CdV hackée.]]
<b>Antarctique42</b> {{CDV|Pseudo=Pseudo=Pseudo=Antarctique42}} est le surnom attribué au ''hacker'' qui sévit dans la première semaine de mai 2012. En effet, sa signature était de remplacer, dans les [[CDV|Cartes de Visite]] des membres hackés, le Pays par "<i>Antarctique</i>" et l'âge par "<i>42 ans</i>". Il changeait aussi le sexe en "<i>Féminin</i>" et laissait afficher la nouvelle adresse mail.
<b>Antarctique42</b> {{CDV|Pseudo=Antarctique42}} est le surnom attribué au ''hacker'' qui sévit dans la première semaine de mai 2012. En effet, sa signature était de remplacer, dans les [[CDV|Cartes de Visite]] des membres hackés, le Pays par "<i>Antarctique</i>" et l'âge par "<i>42 ans</i>". Il changeait aussi le sexe en "<i>Féminin</i>" et laissait afficher la nouvelle adresse mail.


Sa première principale victime fut ''Lorient56 {{CDV|Pseudo=Pseudo=Pseudo=Lorient56}}'' (modérateur du [[Blabla 35 ans et plus]]) le 30 avril 2012, puis vint le tour de ''PaicCitronVert {{CDV|Pseudo=Pseudo=Pseudo=PaicCitronVert}}'' (modérateur du [[Blabla 15-18 ans]]) le 4 mai et enfin, ''Cronomaster {{CDV|Pseudo=Pseudo=Pseudo=Cronomaster}}'' (modérateur du [[Blabla 15-18 ans]]) le 5.
Sa première principale victime fut ''Lorient56 {{CDV|Pseudo=Lorient56}}'' (modérateur du [[Blabla 35 ans et plus]]) le 30 avril 2012, puis vint le tour de ''PaicCitronVert {{CDV|Pseudo=PaicCitronVert}}'' (modérateur du [[Blabla 15-18 ans]]) le 4 mai et enfin, ''Cronomaster {{CDV|Pseudo=Cronomaster}}'' (modérateur du [[Blabla 15-18 ans]]) le 5.


Pour parvenir à ses fins, le ''hacker'' utilisait une [https://fr.wikipedia.org/wiki/Cross-site_scripting faille XSS] présente sur [[Jeuxvideo.com]]. Il envoyait, généralement par MP, à ses victimes un lien en apparence banal sensé mener à une image hébergée sur [[Noelshack]]. Ce lien était en réalité un faux qui cachait une redirection vers un script modifiant, à l'aide d'un ''bypass'' du code de confirmation plus ou moins fonctionnel, l'adresse mail ainsi que le mot de passe du [[pseudo]] attaqué.
Pour parvenir à ses fins, le ''hacker'' utilisait une [https://fr.wikipedia.org/wiki/Cross-site_scripting faille XSS] présente sur [[Jeuxvideo.com]]. Il envoyait, généralement par MP, à ses victimes un lien en apparence banal sensé mener à une image hébergée sur [[Noelshack]]. Ce lien était en réalité un faux qui cachait une redirection vers un script modifiant, à l'aide d'un ''bypass'' du code de confirmation plus ou moins fonctionnel, l'adresse mail ainsi que le mot de passe du [[pseudo]] attaqué.

Version du 23 septembre 2023 à 16:01

Une CdV hackée.

Antarctique42 Bt forum profil.gif est le surnom attribué au hacker qui sévit dans la première semaine de mai 2012. En effet, sa signature était de remplacer, dans les Cartes de Visite des membres hackés, le Pays par "Antarctique" et l'âge par "42 ans". Il changeait aussi le sexe en "Féminin" et laissait afficher la nouvelle adresse mail.

Sa première principale victime fut Lorient56 Bt forum profil.gif (modérateur du Blabla 35 ans et plus) le 30 avril 2012, puis vint le tour de PaicCitronVert Bt forum profil.gif (modérateur du Blabla 15-18 ans) le 4 mai et enfin, Cronomaster Bt forum profil.gif (modérateur du Blabla 15-18 ans) le 5.

Pour parvenir à ses fins, le hacker utilisait une faille XSS présente sur Jeuxvideo.com. Il envoyait, généralement par MP, à ses victimes un lien en apparence banal sensé mener à une image hébergée sur Noelshack. Ce lien était en réalité un faux qui cachait une redirection vers un script modifiant, à l'aide d'un bypass du code de confirmation plus ou moins fonctionnel, l'adresse mail ainsi que le mot de passe du pseudo attaqué.

Liens externes