L'attaque a principalement concerné les sections dans lesquelles les utilisateurs postent des commentaires. « Des avis ont été temporairement masqués par défaut pendant une heure, avant la découverte du problème, et nous avons publié un correctif complet pour résoudre ce problème dans les deux heures. Nous continuons à analyser la vulnérabilité pour prévenir qu'une situation similaire ne se reproduise dans l'avenir, » a déclaré par mail un porte-parole de Google. « L'attaque a potentiellement fragilisé les cookies YouTube des utilisateurs qui se sont rendus sur une des pages piratées, mais cette intrusion n'a pu être détournée pour accéder à leurs comptes Google, » a ajouté le porte-parole. Par mesure de précaution, le service demande aux utilisateurs de se déconnecter de leur compte YouTube et de se reconnecter à nouveau.
Un détournement classique vers des sites pour adultes
Les assaillants ont apparemment ciblé le chanteur Justin Bieber, introduisant du code malveillant dans les pages YouTube qui lui sont consacrées, et affichant à l'intention des visiteurs des pop up contenant des messages dévalorisant sur la star, idole des teenagers. Le code les redirigeait également vers des sites extérieurs présentant un contenu réservé aux adultes. Une personne du secteur, familière de ce genre de situations, a indiqué que l'attaque ne comportait pas en elle-même d'infections par des logiciels malveillants, mais que le risque venait plus de la page web vers laquelle les hackers avaient redirigé les utilisateurs. « On ne sait pas très bien si ces pages contenaient des logiciels malveillants, mais la plupart des logiciels anti-virus à jour sont conçus pour protéger contre ces menaces, » a encore déclaré le porte-parole.
YouTube reconnaît une attaque contre son service
0
Réaction
Des pirates informatiques ont attaqué dimanche le site YouTube de Google, utilisant une vulnérabilité contenue dans un script cross-site (XSS) du fameux site de partage de vidéos en ligne
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire