Diffusé par Brian Krebs sur Youtube, une séquence vidéo signée par un membre Egyptien du forum Darkode cybercrime. Ladite vidéo montre comment, et ce quel que soit le navigateur utilisé détourner un compte de messagerie Yahoo en incitant la victime à cliquer sur un lien légèrement empoisonné. Un classique de l’attaque XSS. « C’est un exploit qui va chercher dans les 1000 à 1500 $ » affirme l’inventeur (effectivement dans les prix si son exploit est fonctionnel) « je le brade à 700$ si je trouve un acheteur sérieux, car je ne souhaite pas que cette faille soit colmatée de sitôt ». Les pirates parlent aux pirates.
Cette publicité, supprimant l’effet de surprise de cette attaque, a très probablement fait revoir les tarifs à la baisse. Peut-être qu’une proposition au ZDI aurait été un peu plus gratifiante, tant pour l’ego que pour le portefeuille de l’inventeur …