Publié le 02-01-2007 à 14:06:59 dans le thème HaideD

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Scoop : Les membres et les vidéos partagées sur le site DailyMotion peuvent être piratés en deux clics de souris.

Présidentielle2007 : Alors que les politiques français (Nicolas Sarkozy, Ségolène Royale, Philippe De Villiers, ...) passent par Internet et DailyMotion pour diffuser leurs voeux de 2007 et arranguer les cyber citoyens à placer leurs bulletins dans les urnes, une révélation ZATAZ.COM journal risque d'inquiéter plus d'un utilisateur de cet excellent outil qu'est DailyMotion.

Reda cherqaoui et Ihssane Karim, deux internautes marocains, ont découvert qu'il était possible (Voir notre vidéo ICI, NDR) de prendre la main sur n'importe quels comptes membres hébergés sur DailyMotion. Un pirate, en possession de cette faille, pourrait modifier le mot de passe de l'utilisateur d'origine, se faire passer pour lui, diffuser des vidéos sous son nom.

DailyMotion, l'équivalent français de Google Vidéo, est une plate-forme de partage de vidéos. Ce portail est juste derrière le leader du marché, Youtube. Le site annonce plus de 9 millions de pages vues par jour. Cette plateforme vient d'ailleurs de signer un partenariat avec les maisons de disques indépendantes. DailyMotion va pouvoir diffuser quelques 9 000 clips musicaux, d'ici quelques jours, avec l'avale de la Société civile des Producteurs de Phonogrammes en France (SPPF).

Update 02/01/2007 - 11h00 : Contacté le 22 décembre dernier, et le 02 janvier, DailyMotion n'a jamais répondu à l'alerte envoyée par la rédaction de ZATAZ.COM Journal. La faille a été corrigée ce mardi. Elle était aussi simple qu'idiote. Une adresse Internet permettait de pratiquer un "Reset Password", traduiser, en rajoutant le nom du compte, le site vous proposait d'en modifier son mot de passe (http://www.dailymotion.com/password/reset?user= nom de la victime).

Le pirate avait, ensuite, tout le loisir d'agir. Il était devenu maître de l'accès fraichement modifié.

# Liens connexes

Notre démonstration en vidéo (Avi - 2 Mo)

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Les blogs de France 2 étaient contrôlables d´un simple clic

Exclusif : Il était possible de contrôler l´ensemble des 15.000 blogs hébergés sur le site de France Télévision.

La Caisse d´Epargne corrige son bug Internet

Exclusif : Un bug permettait de lire le numéro de la carte bancaire des clients de la Caisse d´Epargne. L´Écureuil vient de corriger.

La plus grave fuite de données en France corrigée

Exclusif : Le site chargé des Titres emploi service entreprise ne protégeait pas les informations des cotisants. La rédaction de ZATAZ.COM a eu accès aux données des adhérents: compte en banque, numéros de sécurité sociale, bulletin de paie, ... Plus de 5

Virgin Mobile détendue de la base de données

Exclusif : L´opérateur de téléphone mobile Virgin Mobile laissait fuir sur la toile des contrats clients avec mot de passe et code IMEI.

Faille sur le site NIERLE, les comptes clients étaient en danger

Exclusif : Des vulnérabilités informatiques touchaient le site de vente de CD et DVD Nierle.com. La rédaction de ZATAZ.COM était capable d´accéder aux données sensibles de n´importe quel client.

Près de 35 000 identités d´étudiants Français sur le web

Exclusif : Le portail de l'Université de Tours avait un problème de fuite. Noms, adresses électroniques et postales d´étudiants étaient accessibles d´un simple clic de souris.

Plusieurs milliers de comptes mels piratés

Exclusif : La rédaction de ZATAZ.COM découvre un fichier affolant de plusieurs milliers de comptes de courriers électroniques piratés. Inquiétant.

Fuite de données pour le site Adopte un mec

Exclusif : Le site de rencontres Adopte un mec, 3ème site de rencontre Français, piégé par une application sur Internet. Les photos privées des membres perdaient de leur confidentialité.

Réagissez à ce contenu