YouTube victime d'une attaque Justin Bieber
YouTube a dû faire face à une attaque de type cross-site scripting via son système de commentaires en relation avec des vidéos de la nouvelle star des adolescents, Justin Bieber.
La célèbre plateforme de partage de vidéos en ligne a été confrontée dimanche 4 juillet à une attaque cross-site scripting. Typiquement, une attaque XSS consiste à injecter du code malveillant dans un site Web afin d'exécuter un script externe à la page. Ce code qui est exécuté dans le navigateur et dans le contexte du site consulté, peut être transmis via une publicité affichée, un commentaire laissé sur un forum comme cela a été le cas pour YouTube.
Des vidéos relatives à Justin Bieber, un jeune chanteur canadien qui a justement débuté sa carrière sur YouTube et connaît une grande popularité auprès du public adolescent, ont donc été prises pour cible dans le cadre d'une attaque XSS. Les attaquants ont eu recours à du code HTML spécialement formé pour passer outre les mesures de protection de YouTube dans la section réservée aux commentaires.
L'exploit a causé l'affichage d'un message pop-up annonçant la mort tragique de Justin Bieber dans un accident de voiture, et dans certains les internautes ont été redirigés vers des sites à contenu pour adulte. D'autres vidéos non liées à Justin Bieber ont également été touchées par de telles attaques.
Dans une réponse fournie à PC World, un porte-parole de Google a indiqué que suite à la détection des ces attaques, les commentaires YouTube ont été cachés par défaut pendant près d'une heure et un correctif a été déployé dans les deux heures. Belle réactivité tout de même pour un jour de fête nationale aux États-Unis.
Selon ce porte-parole, l'attaque a représenté un risque potentiel pour les cookies YouTube des utilisateurs qui ont visité les pages compromises, mais cela n'a pas pu être utilisé pour accéder à leurs comptes Google.
-
Pendant près d'une heure jeudi matin, YouTube a connu une panne inhabituelle. Cette panne n'est pas liée à une quelconque attaque informatique. - Des milliers de vidéos enfermant du contenu pornographique ont dû être supprimées des serveurs YouTube. À priori une forme de protestation contre la suppression de la musique sur YouTube.
Poser une question
si lui c'est une star, alors Elvis, Prince, MJ, y sont quoi alors eux ?
Monde étrange qui adule une ptite crotte de nez coiffé comme Hitler et qui se prend pour Husher
- Le possible suicide chez les filles(je doute qu'il ai des fans de ce type mais bon..)
- La redirection sur un site p.rno (ou pire) ! la goutte qui fait déborder le vase.. je prefere ne pas craché ma haine
Sukebe >Prince et MJ sont des imposteurs, ils ne valent pas grand chose à coté de Simon & Garfunkel (record d'affluence a un concert ), Louis Armstrong ( sans son vélo lunaire ), Freddy Mercury ... Avec tes références tu fais également parti d'un monde étrange a mes yeux ... tout est subjectif
Solidsnake >Des ados capables de se suicider pour des sujets aussi futiles ont vraisemblablement peu de choses qui les retient à la vie... Le problème est d'abord là avant d'être dans le fait divers.
Avoir de la haine pour une redirection sauvage vers la pornographie ? Wow