Youtube victime ce week-end d’une attaque ciblant Justin Bieber

Publié le
 
Le 4 juillet, qui est un jour de fête nationale pour les Américains (Déclaration d'indépendance des États-Unis d'Amérique) n’aura sans doute pas été un jour de fête pour les administrateurs du site de partage vidéo Youtube. Des pirates informatiques ont attaqué YouTube dimanche par le biais d’une vulnérabilité de type cross-site scripting (XSS) présente dans les commentaires des vidéos.
Youtube faille contre Justin Bieber
Les administrateurs de Youtube pour endiguer cette attaque ont temporairement masqué les commentaires, le temps de mettre en place un correctif et surtout de comprendre le fonctionnement de cette vulnérabilité afin que cela ne se reproduise pas dans l'avenir.

Les pirates avaient surtout pour cible le chanteur Justin Bieber, qui pour information a été découvert sur Youtube, avec l’injection de code dans les commentaires qui affichait entre autres un popup annonçant la mort de Justin Bieber. Par ailleurs, d’autres vidéos n’ayant rien à voir avec le chanteur ont également été la cible des pirates.



Même si l’attaque ne permettait pas d’injecter des logiciels ou codes malveillants sur les systèmes d’exploitation des internautes regardant les vidéos Youtube, certaines pages redirigeaient les internautes, la majorité des admirateurs du chanteur Justin Bieber sont des adolescents, vers d’autres sites, dont certains, avec du contenu adulte.

Google, le propriétaire de Youtube, reconnaît que cette attaque a sans doute représenté un risque potentiel pour les cookies YouTube, mais que cela n’a pas permis de récupérer des informations afin d’accéder aux comptes des utilisateurs.

Comme quoi, même les sites sensés être les plus protégés ne sont pas à l’abri d’une faille.
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!