Les milliers d’anecdotes de viedemerde.fr peuvent être évaluées selon deux critères : Je valide, c’est une vie de merde, ou Tu l’as bien mérité. Chaque vote contribue au succès de la VDM, dans un sens ou dans l’autre. C’est là l’intérêt du Flop et du Top, proposant ainsi les pires histoires avec les meilleures. Et si ces votes pouvaient être truqués, à la manière de l’élection Miss France ou de Secret Story ?
Un lecteur de Blog-Note, qui préfère garder l’anonymat, a fait une parfaite démonstration en réussissant à placer une VDM tout en haut du Flop, augmentant le score de 53 000 votes en 250 000 tout rond. La VDM en question est celle-ci :
Aujourd’hui, je suis musulmane et porte la burka. Je rentre en train avec ma petite fille et, ayant la poussette, je préfère rester debout. Un petit garçon assis sur les strapontins en face me lance un regard interrogateur et dit à sa mère à côté : « Moi, j’aime pas les fantômes ! » VDM
A priori choisie au hasard, certainement pour faire un peu polémique sur un sujet d’actualité, cette VDM a vu son nombre de TLBM exploser en moins de deux heures grâce à un petit code Javascript qui incrémente le compteur. On ne peut pas vraiment parler de hack ou d’exploit, mais le résultat est là. Plus amusant et ludique que méchant, cela montre que même les sites populaires sont soumis à des failles de sécurité (en témoignent aussi les récentes découvertes sur Facebook et Twitter). Preuve est donc que le système actuel n’est pas assez efficace et qu’il est facile de faire monter les votes de n’importe quelle VDM.
Première capture d’écran avec le score d’origine : 53 162 personnes ont jugé que l’auteur l’avait bien mérité.
Le code a l’air de fonctionner, on a déjà 81 309 TLBM.
Screenshot avec date et heure lorsque le compteur affiche 84 140 votes.
La VDM arrive rapidement dans les meilleurs flops de tous les temps, ici en seconde place avec 190 130 points.
On y est presque, plus que quelques instants.
Et voilà, la VDM hackée est première du top Flop !
Autant terminer en beauté avec un score tout rond de 250 000 votes.
Plus de 200 000 votes en moins de 2 heures, les 600 000 visiteurs quotidiens n’auraient pas pu faire mieux.
Même résultat sur iPhone, l’application mobile reprend les scores de la version web.
En effet, lorsqu’on consulte le best of des Flops de VDM, on voit bien le highscore de l’anecdote en question.
Il est étonnant qu’un petit code Javascript puisse créer un tel bazar, mais il faut relativiser en excluant une tentative de piratage (qui doivent cependant être nombreuses sur les différents serveurs de Vie De Merde français et étrangers), ce hack met en évidence une faille qui peut remettre en cause le système de prise en compte des votes (cookie, adresse IP).
