Publié le 02-01-2007 dans le thème HaideD

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Scoop : Les membres et les vidéos partagées sur le site DailyMotion peuvent être piratés en deux clics de souris.

Présidentielle2007 : Alors que les politiques français (Nicolas Sarkozy, Ségolène Royale, Philippe De Villiers, ...) passent par Internet et DailyMotion pour diffuser leurs voeux de 2007 et arranguer les cyber citoyens à placer leurs bulletins dans les urnes, une révélation ZATAZ.COM journal risque d'inquiéter plus d'un utilisateur de cet excellent outil qu'est DailyMotion.

Reda cherqaoui et Ihssane Karim, deux internautes marocains, ont découvert qu'il était possible (Voir notre vidéo ICI, NDR) de prendre la main sur n'importe quels comptes membres hébergés sur DailyMotion. Un pirate, en possession de cette faille, pourrait modifier le mot de passe de l'utilisateur d'origine, se faire passer pour lui, diffuser des vidéos sous son nom.

DailyMotion, l'équivalent français de Google Vidéo, est une plate-forme de partage de vidéos. Ce portail est juste derrière le leader du marché, Youtube. Le site annonce plus de 9 millions de pages vues par jour. Cette plateforme vient d'ailleurs de signer un partenariat avec les maisons de disques indépendantes. DailyMotion va pouvoir diffuser quelques 9 000 clips musicaux, d'ici quelques jours, avec l'avale de la Société civile des Producteurs de Phonogrammes en France (SPPF).

Update 02/01/2007 - 11h00 : Contacté le 22 décembre dernier, et le 02 janvier, DailyMotion n'a jamais répondu à l'alerte envoyée par la rédaction de ZATAZ.COM Journal. La faille a été corrigée ce mardi. Elle était aussi simple qu'idiote. Une adresse Internet permettait de pratiquer un "Reset Password", traduiser, en rajoutant le nom du compte, le site vous proposait d'en modifier son mot de passe (http://www.dailymotion.com/password/reset?user= nom de la victime).

Le pirate avait, ensuite, tout le loisir d'agir. Il était devenu maître de l'accès fraichement modifié.

# Liens connexes

Notre démonstration en vidéo (Avi - 2 Mo)

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

URL à pirate pour Flixster Facebook

L'espace FaceBook du portail communautaire Flixster pourrait servir à piéger les internautes. Explication.

La Caisse d'Epargne corrige sa faille

Un probléme informatique affichait des informations sensibles sur un des sites de la banque Caisse d'Epargne.

SOS Racisme sauvé des pirates

Une faille de sécurité découverte sur le serveur Internet de SOS Racisme ouvrait l'accès aux petits secrets de l'association.

Un site de rencontre sauvé des pirates informatiques

Le site de rencontres LovinSide a eu chaud. Un problème de sécurité a pu être corrigé grâce à l'aide d'un cyber-citoyen.

Goolag, la vache folle n'est pas morte

Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.

SkyRecon identifie une nouvelle vulnérabilité dans Windows

SkyRecon est à l’origine de la découverte d’une faille du système Active Directory récemment corrigée par Microsoft.

Entrevue a eu chaud aux fesses !

Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.

Faille sur LaTribune.fr

Attention, prudence ! Un pirate pourrait exploiter le site du journal La Tribune afin de lancer une attaque de type phishing.

Réagissez à ce contenu