Roger Thompson de la société Exploit Prevention Labs a publié une vidéo (ci-dessus) qui explique comment la page MySpace de Alicia Keys a été hackée, sans pour autant que quelqu’un ait pris le contrôle de cette page.

En fait, quelqu’un a réussi à introduire un lien sur la page, qui s’active où que l’on clique sur la page. Si vous essayez de démarrer un élément multimédia intégré sur la page, vous êtes redirigés vers un site chinois qui requière l’installation d’un Active X. Comme en apparence il s’agit d’un Active X de la page d’Alicia Keys, nécessaire au bon fonctionnement du multimédia, la plupart tombent dans le piège et compromette la sécurité de l’ordinateur.

Thomson note que les pages MySpace sont des terrains propices à ce genre d’exploits, de part leur complexité qui mène à souvent à la confusion. Mais comme cette vidéo a été publiée par une société de logiciels qui vend des produits contre ces intrusions, je ne sais pas si l’on peut parler, comme ils le font, d’une augmentation de ce type de délits. Mais cela a le mérite de nous rappeler qu’il ne faut jamais installer un logiciel, avec ou sans Active X, de sites à risques, même s’il s’agit de MySpace.

Ce pas la première fois que nous voyons les pages MySpace malmenées voire hackées. En Mars dernier, John McCain a trouvé sur sa page une surprenante modification.