Hier mercredi 8 juin, le moteur de recherche du site castorama.fr s'est mis à délirer.

L'auto-complétion du champ de saisie s'est soudain mise à afficher des suggestions souvent assez drôles, et malheureusement souvent aussi racistes, antisémites, ou excessivement graveleuses.

Castorama a indiqué avoir été victime d'un piratage sans plus d'explications. Un piratage qui sent bon l'exploitation d'une vulnérabilité XSS, vu le résultat.

Bien évidemment ce piratage a déclenché un bad buzz tel que le site est tombé, le serveur n'ayant pas pu assouvir la curiosité des internautes. Castorama a de toutes façons fermé son site en attendant qu'il soit réparé.

Allez quelques morceaux choisis assez drôles :

- clou vis cornillac

- douche pas à mon poste

- clou pour fakir

- si j'avais un marteau - Claude François

- scie seulement je savais coder

- tournevis pour un webmaster au chômage

- six renes du port d'Alexandrie

...

Ceux qui veulent en voir d'autres peuvent consulter le hashtag #castorama