S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

YouTube massivement piraté ce dimanche

Petits hacks entre amis

Ce weekend, une faille a été découverte sur YouTube, permettant d'injecter du code sur les pages du site en intégrant une balise "script" dans les commentaires.

La communauté de 4chan (selon TheNextWeb) a alors répandu la faille et s'est amusée, avec d'autres, à polluer de nombreuses vidéos YouTube par des fenêtres pop-up, des messages prétendant à la mort du jeune chanteur Justin Bieber ou en redirigeant les internautes vers des sites pornographiques.

youtube hacked youtube hacked

Les jeunes "pirates" étaient évidemment fiers d'eux, ayant réussi à répandre une joyeuse anarchie sur un des plus gros site internet du monde pendant plusieurs heures. Un membre de 4chan proclame leur victoire :

YouTube 4chan

Google a envoyé cette déclaration à TheNextWeb à propos de cette faille : « Nous avons vite pris des mesures pour enlever une vulnérabilité cross-site scripting (XSS) de YouTube.com qui a été découverte il y a plusieurs heures. Les commentaires ont été temporairement dissimulés par défaut au bout d'une heure, et nous avons mis en ligne une correction complète du problème au bout de deux heures. Nous continuons d'étudier cette vulnérabilité pour aider à empêcher des problèmes similaires dans le futur. »

Effectivement le problème a maintenant disparu. Pour un dimanche férié, le 4 juillet est la fête nationale américaine, on peut dire que les équipes de Google n'ont pas pu chômer. Ni celles d'Apple du reste, puisqu'une attaque encore plus grave contre les possesseurs de comptes iTunes a été révélée hier.

Publiée le 05/07/2010 à 10:22

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 133 commentaires

Avatar de atomusk Modérateur
atomusk Le lundi 5 juillet 2010 à 11:04:30
Inscrit le mardi 20 juillet 04 - 21716 commentaires

Les numéros sont accessibles en clair à partir du compte? Ou alors des gens ont débité pour 600€ de musiques pour nourrir un compte dont ils finiront par perdre le contrôle?


Simple ! Tu crée des app bidon sur le store et tu fais en sorte que le compte se paye les apps ... a toi les revenus de la vente.

Fécilitation pour la verification du store qui laisse passer des apps avec des Icones DBZ et l'entreprise "MyCompany"


Avatar de Freud INpactien
Freud Le lundi 5 juillet 2010 à 11:05:15
Inscrit le vendredi 27 juin 03 - 2689 commentaires

Donc au final les achats sont affectés au compte piraté? Conclusion, il est facile de voir les contenus achetés par ce biais car reliés au compte piratés et donc de se faire rembourser? Il n'y a pas un délais de rétractation sur iTunes?


Ce n'est pas si simple que ça, car il faut déjà distinguer les achats réels des achats frauduleux.

Sans compter les frais bancaires pour ceux qui se retrouvent à découvert, bref un beau bordel à gérer.
Avatar de Locks INpactien
Locks Le lundi 5 juillet 2010 à 11:05:31
Inscrit le lundi 29 octobre 07 - 2912 commentaires

Y a un utilisateur qui a publier tout ses relevés pour montrer selon lui "ce qui se passe quand on se fait pirater son compte iTunes" ici, bien content de pas avoir de compte iTunes

Chaud quand même...
Avatar de Dunaedine INpactien
Dunaedine Le lundi 5 juillet 2010 à 11:07:55
Inscrit le samedi 7 janvier 06 - 15989 commentaires

Simple ! Tu crée des app bidon sur le store et tu fais en sorte que le compte se paye les apps ... a toi les revenus de la vente.

Fécilitation pour la verification du store qui laisse passer des apps avec des Icones DBZ et l'entreprise "MyCompany"




Mais dans ce cas là, il est très simple de retrouver la source et de récupérer les fonds par une plainte?

J'essaie juste de comprendre l'ampleur de la faille. Pour l'instant, c'est déjà moins grave qu'un accès complet aux numéros de carte (qui là aurait été vraiment une faille énorme).

Par contre +1 pour l'aspect beau bordel à gérer...
Avatar de atomusk Modérateur
atomusk Le lundi 5 juillet 2010 à 11:08:19
Inscrit le mardi 20 juillet 04 - 21716 commentaires
Il y a des info sur la source de la faille Itunes ?
Avatar de Jean_Peuplus INpactien
Jean_Peuplus Le lundi 5 juillet 2010 à 11:10:41
Inscrit le jeudi 18 septembre 08 - 6812 commentaires
Chaud quand même...


choquant même...

celà dit steam stock aussi les numéro de CB
j'espère qu'ils se feront jamais hacker
Avatar de jezus INpactien
jezus Le lundi 5 juillet 2010 à 11:11:18
Inscrit le mercredi 17 septembre 03 - 3620 commentaires
Leçon pour youtube: les 2 heures qu'ils ont passées à nettoyer leur code pourri, ils auraient pu les passer AVANT de mettre en prod...
Avatar de Locks INpactien
Locks Le lundi 5 juillet 2010 à 11:11:46
Inscrit le lundi 29 octobre 07 - 2912 commentaires

choquant même...

celà dit steam stock aussi les numéro de CB
j'espère qu'ils se feront jamais hacker

Idem pour Amazon (ce dont je ne suis pas du tout fan mais bon...pour le moment je leur fait confiance)
Avatar de siocnarf INpactien
siocnarf Le lundi 5 juillet 2010 à 11:12:38
Inscrit le jeudi 17 août 06 - 61058 commentaires
Il y a des info sur la source de la faille Itunes ?

apparemment le problème survient uniquement si le client tient mal sa souris de la main gauche
Avatar de CoLoN3L INpactien
CoLoN3L Le lundi 5 juillet 2010 à 11:13:30
Inscrit le mardi 7 décembre 04 - 87 commentaires
D'après ce que j'ai lu ce serait la communauté d'ebaums World et non 4chan qui serait à l'origine de ce raid.
;