Les sites de la RIAA et MPAA hackés par XSS

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 05 mai 2009 à 14h31
0078000001469252-photo-logo-article-dossier-s-curit.jpg
Les sites Internet de la RIAA et de la MPAA, les organismes en charge de représenter les intérêts de l'industrie musicale et cinématographique aux États-Unis, ont récemment été victimes de deux attaques de cross-scripting (XSS). Cette technique consiste à injecter, au moyen d'un script, du code au sein d'une page web.

Au début du mois, il a été révélé que le site officiel de la MPAA était vulnérable face aux attaques XSS permettant alors à tout le monde d'y placer des images, des cadres ou tout autre type de code. Sur la page « A propos » les lecteurs furent invités à partager leur film favori avec un l'intégration du site The Pirate Bay. L'auteur de ce hack, Vektor, souligne que cela doit être pris comme une blague, rien de plus. Il partage de plus amples informations sur son site Internet. Deux jours plus tard, une vulnérabilité similaire fut découverte sur le site de la RIAA et cette fois ce sont les derniers articles du magazine TorrentFreak, spécialisé dans les actualités des logiciels peer-to-peer, qui ont été placés au sein des pages web du site officiel via un iframe.

De toute évidence, les méandres du procès opposants les fondateurs du site The Pirate Bay aux lobbys de l'industrie culturelle ont radicalisé certaines positions. Ces actions, qui prêtent à sourire, ne risquent cependant pas de plaire à tout le monde.

000000FA02057550-photo-riaa-mpaa-xss.jpg
000000FA02057548-photo-riaa-mpaa-xss.jpg
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Avertissement :

Bien que le téléchargement (direct ou en P2P) ne soit pas illégal en soi, il est interdit de télécharger des œuvres protégées par le droit d'auteur ou d’autres droits de propriété intellectuelle sans l’autorisation des titulaires de ces droits. Clubic recommande expressément aux utilisateurs de son site et aux tiers de respecter scrupuleusement ces droits ; étant rappelé qu’en France la violation des droits d’auteurs est constitutive du délit de contrefaçon puni d’une peine de 300 000 euros d’amende et de 3 ans d'emprisonnement (art. L. 335-2 s. CPI) et qu’il existe également des sanctions spécifiques en cas de contournement de mesures techniques de protection (art. L. 335-3-1 et L.335-3-2 CPI). En outre, le titulaire de l’abonnement à internet doit veiller à l’usage licite de sa connexion, sauf à s’exposer au risque de contravention de négligence caractérisée sanctionnée par une peine d’amende de 1 500 € pour les personnes physiques. En cas d’utilisation d’un logiciel P2P pour télécharger ou mettre à disposition des œuvres protégées par le droit d’auteur, sans autorisation, le titulaire de la connexion à internet pourra être destinataire de recommandations de l’Arcom et, en cas de constats répétés, être poursuivi sur le fondement de la contravention de négligence caractérisée. Plus d'informations sur le téléchargement illégal
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles