L'attaque a principalement concerné les sections dans lesquelles les utilisateurs postent des commentaires.  « Des avis ont été temporairement masqués par défaut pendant une heure, avant la découverte du problème, et nous avons publié un correctif complet pour résoudre ce problème dans les deux heures. Nous continuons à analyser la vulnérabilité pour prévenir qu'une situation similaire ne se reproduise dans l'avenir, » a déclaré par mail un porte-parole de Google. « L'attaque a potentiellement fragilisé les cookies YouTube des utilisateurs qui se sont rendus sur une des pages piratées, mais cette intrusion n'a pu être détournée pour accéder à leurs comptes Google, » a ajouté le porte-parole. Par mesure de précaution, le service demande aux utilisateurs de se déconnecter de leur compte YouTube et de se reconnecter à nouveau. 

Un détournement classique vers des sites pour adultes

Les assaillants ont apparemment ciblé le chanteur Justin Bieber, introduisant du code malveillant dans les pages YouTube qui lui sont consacrées, et affichant à l'intention des visiteurs des pop up contenant des messages dévalorisant sur la star, idole des teenagers. Le code les redirigeait également vers des sites extérieurs présentant un contenu réservé aux adultes. Une personne du secteur, familière de ce genre de situations, a indiqué que l'attaque ne comportait pas en elle-même d'infections par des logiciels malveillants, mais que le risque venait plus de la page web vers laquelle les hackers avaient redirigé les utilisateurs. « On ne sait pas très bien si ces pages contenaient des logiciels malveillants, mais la plupart des logiciels anti-virus à jour sont conçus pour protéger contre ces menaces, » a encore déclaré le porte-parole.

[[page]]

YouTube est de loin le site de téléchargement et de partage de vidéo le plus populaire. En mai, les Américains ont visionné 14,6 milliards de clips vidéo sur les sites de Google, et essentiellement sur YouTube, ce qui représente, selon comScore, 43 % environ de tous les clips visionnés en ligne au cours de ce mois.  Le jour de la fête d'Indépendance des Etats-Unis, le 4 juillet, les sites de médias sociaux comme Twitter et Facebook ont crépités de milliers de messages de personnes faisant état du piratage de YouTube.

L'iTunes Store également inquiété ?

Une série de messages postés sur un autre fil de discussion de ces sites s'inquiétait de savoir si des achats avaient pu être effectués sans autorisation par un développeur «gangster» sur l'iTunes Store d'Apple avec les numéros de cartes de crédit figurant dans les dossiers d'utilisateurs. Les personnes ayant posté sur le sujet conseillent aux clients de l'App Store de surveiller toute activité inhabituelle de leurs comptes. Sollicitée sur ce problème, Apple n'a fait encore aucun commentaire à ce sujet.